第七章 僵尸网络
僵尸网络(bot)这个词,后世几乎人人皆知。∈♀頂點小說,这主要是要拜360安全卫士出现之后的大肆渲染所致。
重生后的顾莫杰,已然不记得360的存在,但是为一个曾经的资深程序员、对互联网业界认识颇深的达人,他当然不会对僵尸网络陌生。
所谓僵尸网络,是指一个通过各种传播手段,将网络上大量主机感染上bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可以一对多控制的网络。这一网络的控制者,就可以控制被感染的那些电脑,在网上做他想做的各类集中攻击的事情。
之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同僵尸群一样,被人驱赶和指挥着,成为遭到利用的工具。当僵尸网络开展业务的时候,看似有成千上万台电脑在做着同一件事情,但是其实这背后只有个别人在操纵。
那么,僵尸网络一般可以开展哪些业务呢?首先最常见的,是两种“损人不利己”的业务,也就是分布式拒绝服务攻击(ddos)和垃圾邮件轰炸。
所谓的分布式拒绝服务攻击,就是操纵海量的僵尸机同时访问某些网站,导致这些网站的瞬间访问流量超过服务器的设计额度——
打个比方,后世在双十一这个“剁手党狂欢节”上,有可能阿狸集团会提前给淘宝网备战足够的服务器,确保哪怕有一千万人同时点击淘宝网主页链接,也足够刷新得出来页面,哪怕有五百万人同时用支付宝付钱,他的服务器端也足够响应。
但是如果假设在这个时间点,某东花钱背后买凶,雇几个手头各自有百万台级别僵尸机的大黑客,约定同时恶意点击淘宝网主页、恶意点击加入购物车然后又取消订单,挤占淘宝网的服务器流量资源(毕竟僵尸网络构造简单,但是要进入“付款交易”环节就得再盗号,所以不容易做到,阿狸的安全工也是做得很好的,尤其是支付宝的安全。)那么就有可能出现真正想买东西的剁手党打开网页慢、付款响应慢,甚至打不开网页。
解释过“分布式拒绝服务攻击”之后,同理的“垃圾邮件轰炸”也就很好理解了,无非就是把攻击对象换成网易或者gmail之类的电邮服务商,然后同一瞬间千万台电脑一起发垃圾邮件,把邮件服务器挤垮。
这两类业务防不胜防,因为哪怕互联网服务提供商把自己本身的服务器安全做得再好,也没办法避免这种情况的发生——相比于直捣腹心的传统黑客攻击,僵尸网络的操纵者根本不需要感染你的服务器,他只需要在广域网上挑软柿子捏,感染那些安全措施差、没有装杀毒软件的“肉机”就行了。然后让廉价的肉机当炮灰,源源不断冲击你的服务器。
这种情况,就好比虽然互联网服务提供商把自己的城池修得固若金汤,无法被攻破。但是对付你的人根本不拿自己的兵力攻城,而是在城外条软柿子裹挟百姓从贼,然后和长毛贼或者闯贼那样,驱赶着百姓践尸攻城。就算攻不破,那么这座城池至少也被长期围困,断绝了内外商贸往来。而城墙再高再坚固,对于流贼裹挟城外百姓这一点上,是毫无帮助的。
……
按说,僵尸网络的杀伤效果如此牛逼,那么使用僵尸网络恶的黑客早就应该大行其道了,然而幸运的是,直到2003年8月,市面上做这种事情的黑客规模并不大。
之所以如此,应该要感谢僵尸网络这一行为的盈利模式——因为僵尸网络并不是直取中宫、亲自上阵的传统黑客攻击,所以黑客们无法用僵尸轰炸来窃取什么东西,充其量只能拿它来搞破坏。
也就是说,僵尸网络案本身,是不会产生利润的,有可能会导致两败俱伤,充其量最好的情况下,也不过是“损人不利己”而已。
没有人会吃撑了没事儿干就去搞破坏的,黑客也是在乎圈子里的名声的。
所以,掌握僵尸网络的黑客一旦出手,往往就意味着一件事情:他是受了被攻击对象的竞争对手的好处,被人“**”了。
就好比僵尸黑客不会在没有利润的情况下主动招惹马风的怒火,但是如果某东背后给了他大笔的钱,买他去做这件事情的话,黑客就很有可能动手。
也就是说,这是一种两败俱伤的时候才用的打法:买凶的人拼着自己花一百万买凶钱,目的是烧掉特定竞争对手三百万,甚至五百万的直接利润。这是两家不死不休的竞争对手之间,相互烧钱的打法。
因此,它往往只存在在一个行业里面只有老大老二两家巨头血拼竞争的场合。
如果是在那些还有老三老四紧跟在后面蠢蠢欲动的领域,老大老二这样血拼就划不来了,很容易在相互烧钱之后反而让坐山观虎斗的老三渔翁得利。就好比滴滴和快的相互烧钱烧到筋疲力竭,uber却崛起了。
顾莫杰不是狂妄自大的人,但他自忖,在2003年8月这个时间点,能够在短时间内马上出现的新式拼音输入法,应该是不存在的。何况第二名的迅捷网络科技声势摆得这么大,如果不是超级巨头也盯上了这一块的话,足够把其他小竞争者吓跑。
这样的局面,顾莫杰只要能够打疼这一个对手,就能暂时震慑住其他试图山寨并且反超自己的人。为此,哪怕明知雇佣那些掌握僵尸网络的黑客,是一件对烧资金的行为,他也不得不做,而且在他心中,已经有了一条捷径,可以让他比其他雇佣僵尸网络的人花更少的钱,做更多的事情。
……
表哥周立新如今好歹也是在淘宝网工了三个月的人了,刚刚过了试用期转正。为一个在编程方面颇有天赋和兴趣的新人,在淘宝网的小圈子里,他好歹也认识了不少人物。
钱塘市还算是国内网络技术人才比较扎堆的所在,所以顾莫杰交代周立新打听一下灰鸽子和僵尸相关的圈里人时,没两天就让他打听到了。
顾莫杰封了一个红包,然后约对方在一个咖啡馆见面。
(ps:一会儿还有一更,本周三江,周一和周末三天都会四更。求三江票,求推荐票,各种求。让大家看看创意同好者的力量。)
重生后的顾莫杰,已然不记得360的存在,但是为一个曾经的资深程序员、对互联网业界认识颇深的达人,他当然不会对僵尸网络陌生。
所谓僵尸网络,是指一个通过各种传播手段,将网络上大量主机感染上bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可以一对多控制的网络。这一网络的控制者,就可以控制被感染的那些电脑,在网上做他想做的各类集中攻击的事情。
之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同僵尸群一样,被人驱赶和指挥着,成为遭到利用的工具。当僵尸网络开展业务的时候,看似有成千上万台电脑在做着同一件事情,但是其实这背后只有个别人在操纵。
那么,僵尸网络一般可以开展哪些业务呢?首先最常见的,是两种“损人不利己”的业务,也就是分布式拒绝服务攻击(ddos)和垃圾邮件轰炸。
所谓的分布式拒绝服务攻击,就是操纵海量的僵尸机同时访问某些网站,导致这些网站的瞬间访问流量超过服务器的设计额度——
打个比方,后世在双十一这个“剁手党狂欢节”上,有可能阿狸集团会提前给淘宝网备战足够的服务器,确保哪怕有一千万人同时点击淘宝网主页链接,也足够刷新得出来页面,哪怕有五百万人同时用支付宝付钱,他的服务器端也足够响应。
但是如果假设在这个时间点,某东花钱背后买凶,雇几个手头各自有百万台级别僵尸机的大黑客,约定同时恶意点击淘宝网主页、恶意点击加入购物车然后又取消订单,挤占淘宝网的服务器流量资源(毕竟僵尸网络构造简单,但是要进入“付款交易”环节就得再盗号,所以不容易做到,阿狸的安全工也是做得很好的,尤其是支付宝的安全。)那么就有可能出现真正想买东西的剁手党打开网页慢、付款响应慢,甚至打不开网页。
解释过“分布式拒绝服务攻击”之后,同理的“垃圾邮件轰炸”也就很好理解了,无非就是把攻击对象换成网易或者gmail之类的电邮服务商,然后同一瞬间千万台电脑一起发垃圾邮件,把邮件服务器挤垮。
这两类业务防不胜防,因为哪怕互联网服务提供商把自己本身的服务器安全做得再好,也没办法避免这种情况的发生——相比于直捣腹心的传统黑客攻击,僵尸网络的操纵者根本不需要感染你的服务器,他只需要在广域网上挑软柿子捏,感染那些安全措施差、没有装杀毒软件的“肉机”就行了。然后让廉价的肉机当炮灰,源源不断冲击你的服务器。
这种情况,就好比虽然互联网服务提供商把自己的城池修得固若金汤,无法被攻破。但是对付你的人根本不拿自己的兵力攻城,而是在城外条软柿子裹挟百姓从贼,然后和长毛贼或者闯贼那样,驱赶着百姓践尸攻城。就算攻不破,那么这座城池至少也被长期围困,断绝了内外商贸往来。而城墙再高再坚固,对于流贼裹挟城外百姓这一点上,是毫无帮助的。
……
按说,僵尸网络的杀伤效果如此牛逼,那么使用僵尸网络恶的黑客早就应该大行其道了,然而幸运的是,直到2003年8月,市面上做这种事情的黑客规模并不大。
之所以如此,应该要感谢僵尸网络这一行为的盈利模式——因为僵尸网络并不是直取中宫、亲自上阵的传统黑客攻击,所以黑客们无法用僵尸轰炸来窃取什么东西,充其量只能拿它来搞破坏。
也就是说,僵尸网络案本身,是不会产生利润的,有可能会导致两败俱伤,充其量最好的情况下,也不过是“损人不利己”而已。
没有人会吃撑了没事儿干就去搞破坏的,黑客也是在乎圈子里的名声的。
所以,掌握僵尸网络的黑客一旦出手,往往就意味着一件事情:他是受了被攻击对象的竞争对手的好处,被人“**”了。
就好比僵尸黑客不会在没有利润的情况下主动招惹马风的怒火,但是如果某东背后给了他大笔的钱,买他去做这件事情的话,黑客就很有可能动手。
也就是说,这是一种两败俱伤的时候才用的打法:买凶的人拼着自己花一百万买凶钱,目的是烧掉特定竞争对手三百万,甚至五百万的直接利润。这是两家不死不休的竞争对手之间,相互烧钱的打法。
因此,它往往只存在在一个行业里面只有老大老二两家巨头血拼竞争的场合。
如果是在那些还有老三老四紧跟在后面蠢蠢欲动的领域,老大老二这样血拼就划不来了,很容易在相互烧钱之后反而让坐山观虎斗的老三渔翁得利。就好比滴滴和快的相互烧钱烧到筋疲力竭,uber却崛起了。
顾莫杰不是狂妄自大的人,但他自忖,在2003年8月这个时间点,能够在短时间内马上出现的新式拼音输入法,应该是不存在的。何况第二名的迅捷网络科技声势摆得这么大,如果不是超级巨头也盯上了这一块的话,足够把其他小竞争者吓跑。
这样的局面,顾莫杰只要能够打疼这一个对手,就能暂时震慑住其他试图山寨并且反超自己的人。为此,哪怕明知雇佣那些掌握僵尸网络的黑客,是一件对烧资金的行为,他也不得不做,而且在他心中,已经有了一条捷径,可以让他比其他雇佣僵尸网络的人花更少的钱,做更多的事情。
……
表哥周立新如今好歹也是在淘宝网工了三个月的人了,刚刚过了试用期转正。为一个在编程方面颇有天赋和兴趣的新人,在淘宝网的小圈子里,他好歹也认识了不少人物。
钱塘市还算是国内网络技术人才比较扎堆的所在,所以顾莫杰交代周立新打听一下灰鸽子和僵尸相关的圈里人时,没两天就让他打听到了。
顾莫杰封了一个红包,然后约对方在一个咖啡馆见面。
(ps:一会儿还有一更,本周三江,周一和周末三天都会四更。求三江票,求推荐票,各种求。让大家看看创意同好者的力量。)