脑洞大开的DDOS攻击思路

今天在群里和一群逗逼扯淡，然后聊起来百度云加速被日，然后报警了。

肉丝说绝逼是扛不住了才会选择报警 :lol: ，然后莫言这二逼全程都在瞎BB :mad:

宋涛这个二货全程都在装死狗 :???:

不扯淡，说一下思路

现在ddos发起攻击的两个关键点，

首先说说流量来源，现在目前有两个比较方便的方法

一个是自己买VPS

一个是自己去抓鸡

VPS物美价廉，一般也就是30几块钱到70几块钱，国外机房接入一般都是1Gbps的网络，只是流量做了限制

抓鸡的方法有很多，比较古董的就是3389抓鸡，135、445，比较现代一点的就是反序列化等近期爆出来的漏洞。

但是抓鸡有几个缺点，首先就是输出不稳定，没准人家发现流量异常了就关机检查是哪里的问题了，其次就是系统和带宽不统一，有高有低，导致输出一般都不是很稳定

然后群里热烈的讨论了一下比较靠谱的方法，然后脑补了一个场景

脑洞1

5美元一个月的VPS买100台，分布在不同的地区，可以买国外三不管的运营商，国外都很便宜

计算一下，每台服务器1Gbps的DPS能力，咳咳，刚刚听到亡灵序曲，捎带手就写了个DPS。恩，对付看吧

也就是100Gbps的DPS能力

成本呢，500美元，按照目前汇率来算500美元=3304.85人民币元

3300块钱足够打死很大规模的网站了，一般网站流量清洗都没有100Gbps

然后就是集中式管理和攻击工具

先说攻击工具，这个很简单，想要什么类型的就去github上搜索就行了

然后就是集中式管理，也就是DPS调度问题（不懂DPS的请百度一下，游戏术语一般人我不告诉他）

这里就有好多人懵逼了，是不是要找个能支持控制肉鸡或者VPS的工具，类似于灰鸽子那种的

其实完全没必要，有个SSH工具到xshell，免费的ssh链接工具，可以支持输入一个命令，分发给多个终端

这不就达到了一个命令多服务器同时执行了么，这样你瞄准哪个服务器，一波DPS输出就不就一起上群殴他了么

上面那种适合20台以内的服务器，因为标签开多了xshell会卡。

再说一个高端点的，这个工具运维常用，名字叫ansible，自动化运维工具，支持传输文件到所有被控服务器，支持分发命令

咳咳，想到什么了吧。。。。

控制端解决了

100Gbps的DPS不够怎么办，骚年听说过流量放大么 😁

也就是DNS流量放大和NTP流量放大

这个就需要点知识储备了，据说流量放大可以最大到两百倍，

可以开个zmap扫描，据说这货能一个星期跑遍全世界的ipv4，还有个更屌的，忘了叫啥了 :arrow:

扫一下1.1.1.1-255.255.255.255所有的53端口和NTP服务的端口，然后找个工具判断一下能不能用，别问我工具叫啥，github上搜索去

恩，然后咱们就强行装逼。。。

100Gbps*200倍流量=2Tbps。

这是3300块钱成本，

如果你要是买1000台服务器呢

也就是3.3万，可以输出20Tbps的流量！！！

一秒钟20Tbps的流量足以干翻一个小国家的国际出口了，恭喜你3.3万撸平一个小国家， 😁 尼玛，打使命召唤都没有这么爽好么！！！！