...否则,您的设备可能成为DDoS的网络僵尸网络节点。
几天前,
Habr和其他资源上出现了有关MTProxy服务器攻击伊朗云提供商Arvan Cloud的消息。
一方面,新闻并非完全正确。 但是另一方面,骇客的巧妙方法触及了我!
长期以来,我不明白他们
发布免费代理的目的是什么。 毕竟,有必要成为一个愚蠢的利他主义者,以便在全世界共享您的Internet连接。 在俄罗斯,对于第三方通过此代理进行的操作,他们可以像
Kate Mobile的
创建者一样,将代理的所有者置于。
在这种情况下,我不会考虑在所有者不知情的情况下使用的损坏设备。原来所有的技巧-简单!
如何运作
- 一家黑客组织下令订购某些资源(通常是站点)的DDoS。
- 创建一个域名,其中真实服务器的IP地址在DNS中表示为A记录。 在这种情况下,TTL设置为最小值。
- 在其服务器(MTProxy,袜子等)上启动代理服务器。
- 代理端口是受攻击服务器上的目标端口。
- 他们发布“免费”列表,并在代理上等待一组“客户端”。
- 在适当的时候,黑客将其所需数量的域(作为代理分发)上的A记录更改为被攻击服务器的ip地址。
代理客户端开始尝试在指定端口上建立连接。 直到设备所有者注意到代理已损坏,这种情况才会发生。
攻击后,黑客将其域的
A记录返回给真实的代理。
因此,一个人可能不会注意到代理的“消失”,并且客户端将保留“客户端”基础以进行进一步的攻击。
考虑到在俄罗斯联邦,电报已被超过300万人和设备使用,因此当它们阻塞时,每个人都将开始使用代理。 可以为DDoS重定向多少个设备?
甚至
SYN洪水也可以很好地完成。
电报中有许多组提供“免费代理”。
如您所见,有很多免费下载器。
即使有人看到代理已损坏,他仍将从同一电报通道中选择一个新代理,并将其保留在僵尸网络的行列中。
什么是假新闻?
由于以下原因,仅MTProxy不能进行攻击:
- 这在经济上不可行。 黑客“射击”攻击源的含义。 而且它们的数量还不足以进行全面的DDoS攻击。
- Durov对于如此低的目的使用MTProto并不傻。 即使此协议有一些隐藏的任务,它们也不会被用来攻击某些小型提供商。
谁该怪?
各国(在本例中为伊朗)正试图控制其公民的生活,并封锁不符合其管理模式的资源。
但是,公民正在努力获得所需的东西,并正在寻找规避禁令的方法。 黑客只是将人们的自然需求用于自己的目的。
事实证明,政府试图“拧紧螺丝”,本身就为其自身和公民制造了武器。
停止使用电报的唯一方法是创建比它更酷,更方便的东西。 但是政府的策略只是“禁止”,而不是“创造更好” ...
因此,强烈建议您在使用免费代理之前检查其可靠性! 或购买/创建自己的个人...