动手搭建DDoS演练：揭秘在线DDoS攻击平台（下）

注：本文主张交流与科研学习，请勿对该技术进行恶意使用！本平台及作者对读者的之后的行为不承担任何法律责任。

在上集我们已经知道了DDOS流量的获取方式，并且总结出每种流量的获取方式。原理说的差不多了，所以这篇文章将围绕技术角度攥写。在最后部分我将会发放辛辛苦苦收集的各种DDOS攻击脚本和各类在线DDOS平台的源代码。

如果没看过上集的请参考该链接：走近科学：揭秘在线DDoS攻击平台（上）。

当我们获取到足够流量的时候就需要对流量进行管理和分配。DDOS流量的管理可以分为以下三大类，分别是单一DDOS脚本控制，单个API接口控制多个DDOS脚本和单个CMS或者API控制多个API接口。

这类流量控制是最简单的，属于一个拒绝服务攻击（DOS），还不能称之为分布式拒绝服务攻击(DDOS)。黑客通过源代码编译好一个脚本后直接对目标站点进行攻击。这种控制方式主要运营在压力测试模拟阶段上，并不会用作真正的DDOS攻击。因为流量过小，攻击方式过于单一。

这时安全研究人员为了使攻击复杂化，也为了方便流量的管理。这个时候会编译一个API接口来统一管理全部的DDOS流量。

在DDOS攻击里面，我们需要用到众多的服务器，那么单个API已经不能满足我们的需求了。这时每个服务器都会有一个自己的API接口，于是我们又会再去重新编写一个API接口来管理全部服务器的API接口。在攻击目标站点的时候，只需要一个命令，全部的服务器都会对目标站点展开各种各样的DDOS攻击。

流量控制流程图

在上一篇我已经说过DDOS攻击分为Layer4和Layer7两个大类，并且每个Layer都有很多种攻击方式，今天我们就来说一下怎么使用这些DDOS攻击脚本。

我所提供和收集的DDOS脚本文件全部都是由C++所编写，所以在Linux上用gcc来对脚本进行编译。

使用以下命令对源代码进行编译

gcc 脚本名称.c -o 脚本名称 -lpthread

或者

gcc 脚本名称.c -lpthread -lpcap -o 脚本名称

编译完成后需要对该脚本赋予足够的权限

chmod 755 脚本名称

对脚本编译及赋予权限

我先拿一个ACK DDOS脚本举个例子。我们可以看到这个攻击脚本需要的主要是以下几个命令参数。

,/脚本名称 <攻击线程> <是否限制流量(如果不限输入-1)> <攻击时间>

ACK DDOS命令

那么我们来尝试一下对局域网内IP进行DDOS攻击。可以看到目标IP已经无法ping通了。

使用ACK DDOS攻击某主机

但是有时候我们会看到AMP DDOS攻击需要添加一个AMP列表，如下图红色方框所示。这个AMP列表到底是什么?又是怎么得到到？

DNS反射攻击（需要AMP文件）

这里我需要详细解释一下。AMP的全称是Amplification，中文意思就是放大。比如大家熟悉的DNS反射型攻击就是一个标准的AMP DDOS攻击。其原理是A服务器发送大量的数据包给大量的DNS服务器，但是数据包是篡改过的。黑客会把发送过去的数据包里A服务器的IP地址更改成B服务器的IP地址。DNS服务器会以为是B服务器发送的数据包，于是就会把返回的数据包发送给B服务器。DNS放大攻击的好处是可以用一台主机达到N台主机的攻击效果。

大家可以参考以下图片来理解。