: 雞舍一個釣魚？
: 用帳號解鎖加上聯盟幣3080換告他一個恐嚇取財的概念？
: 是說有沒有真正資工系能幫忙解惑解惑，像這類DDOS遊戲主機的方式真的有這麼容易嗎？
: 隨便一個阿貓阿狗，花點錢買個DDOS程式就可以這樣癱瘓遊戲主機？
: 還是就只是雞舍真的很爛很好DDOS？ _(°д°∠)_
有人好像認為 DDoS 很單純、很好防，其實不然。
第一個 Distributed 表示攻擊端有多重來源
第二個 Denial 表示攻擊方有多種手段可阻礙
最後的 Service 表示攻擊擊方能選擇多種目標
Distributed 就像你接到騷擾電話，你可以拒接、可封鎖、可換號。
但事實上沒這麼簡單，如果你是在做生意的你怎麼分辨來者是客是敵。
換號了老客戶找不到人怎麼辦，公告換號對方不也會知道跟著打新號？
DoS 也分很多種，可以攻擊頻寬、送大量連線、送錯誤資料、送半開連線
攻擊沒更新的軟硬體弱點、攻擊前端、後端、目標是網路設備或伺服器設備
攻擊登錄系統、帳號系統、WEB、DB、DNS、Mail Server、佔用各種資源
最麻煩的是用正常手法佔用資源，不消費的奧客人人怕碰到了連後面排隊的也跟著吃鱉
每個連線都會佔用 CPU 處理，需要佔用記憶體、網路頻寬、需要身份認證等等
短時間塞暴讓服務癱瘓，而且還不一定要全死
不能連很淦，連上去 lag 一直死會更淦，睡醒發現伺服器當機回朔更是淦淦
就像是客服接到來聊天的，講個一小時這客服就廢了一小時。
接到詐騙電話跟它拉低賽幾小時然後匯一元到帳號，你也是在 DoS 它。
開個網頁轉半天、只出來一堆叉燒包；搶到春節車票付款時失敗。
玩個 online 排隊幾百號好不容易上線卻一直順移頓格然後 reload 回家
不同的攻擊當然也要用不同的方法防，不能說 DoS 就是很單純的以量灌暴這麼簡單
雖然常常就是這麼簡單
但新聞中提到花錢買 Zombie 一般來說應該就是比較單純的連線攻擊
話說台灣一直都有幾十萬 Zombie 大軍常駐，以人口比應該也算高的
基礎資訊安全教育有點失敗，應該是說沒這東西嗎。。。
最簡單的方法就是花錢，使用更多 ISP (Distributed 防 Distributed)
買更多頻寬、用更好的防火牆、交換機、用更多更好的 Server、CPU 跟 RAM
不過這也是最難的，要老闆花錢一向是個挑戰。
要嘛就是分析攻擊手法然後對應調整各設備與 Server 參數。
好在現在還有雲端、還可以 on demand 不過一樣要錢。
過去一些重大國外 DDoS 攻擊大多也是花錢了事，時間就是金錢，大公司有錢就是任性。
拉更多 ISP 線路、頻寬、更多入口 Gateway IP、增加更多 DNS 指向稀釋 DDoS 影響
做 Network Load Blancing、Server Load Blancing、升級硬體。。。
雞舍就是不想花這些冤枉錢跟時間吧，這也不難理解。因為犯人的要求也不高。
不過這些對手都是在暗處的匿名人士，應該說 DDoS 一向是匿名組織或個人聲明發動
像新聞中提到的胡大哥是真勇者，ISIS拍片都知道要包頭。
一個住台灣在台灣連線的玩個 Game 需要用肉身攻擊嗎？
好逮勒索的時候匿名指名解鎖所有被 BAN 的玩家不是嗎。。。。。。

推 感謝分享 其實這就是我比較想認識的 雖然我不是本科

最快的方法是 你有sever2嗎(ˊ_>ˋ)

換server也沒用啊 你只要公開入口他就能塞爆你

不用換阿

大概是需要異地的 server mirror (思)一個爆了就另一個換檔接手 (?)

然後這年頭外面賣的DDoS大概都是整套服務。人家botnet什麼都準備好了等你付錢給目標罷了。所以也不是什麼一個人去抓個程式就能發起的攻擊

所以比較像是他付錢買這些攻擊服務這樣嗎 划算嗎哈哈哈

他就覺得划算呀XDD

google一下就有價錢了，一小時不到五鎂，很便宜的

我的天 這成本也未免太便宜了一點....

老實說好了 像一般這種做正當生意的基本上不太會被攻擊因為我是在相關業界工作 一般會被攻擊的大多都是做一些比較黑的 像是賭博 私服 或是VPN跳板之類的這種正當的遊戲公司 會被攻擊的機會比較少 像這次也是因為和玩家有糾紛 被挾怨報復 換做你是老闆 你會不會願意花大錢 買更好的設備 買更多的頻寬 做更多的防護去檔這種一年可能發生不到一次的大規模DDOS? 　通常都是做賭博之類的賺很多錢 又容易被攻擊的高風險客戶才花的下這些錢那些私下做的　跳板 或是賭博網站的業者之間 打的才兇的..有的不用自己處理 被攻擊的流量要是太誇張 上游的ISP業者連因為連外頻寬流量暴增 自己就會先攔掉了一般遊戲公司不可能特地花上幾百萬甚至上千萬就只是為了擋這種平常幾乎不會有的攻擊 成本跟效益完全不符

有一種防範技術是避免真實IP被找到 不過詳細我不清楚