背后买凶,雇几个手头各自有百万台级别僵尸机的大客,约定同时恶意点击淘宝网主页、恶意点击加入购物车然后又取消订单,挤占淘宝网的服务器流量资源毕竟僵尸网络构造简单,但是要进入“付款交易”环节就得再盗号,所以不容易做到,阿狸的安全工作也是做得很好的,尤其是支付宝的安全。那么就有可能出现真正想买东西的剁手党打开网页慢、付款响应慢,甚至打不开网页。
解释过“分布式拒绝服务攻击”之后,同理的“垃圾邮件轰炸”也就很好理解了,无非就是把攻击对象换成网易或者gmail之类的电邮服务商,然后同一瞬间千万台电脑一起发垃圾邮件,把邮件服务器挤垮。
这两类业务防不胜防,因为哪怕互联网服务提供商把自己本身的服务器安全做得再好,也没办法避免这种情况的发生相比于直捣腹心的传统客攻击,僵尸网络的操纵者根本不需要感染你的服务器,他只需要在广域网上挑软柿子捏,感染那些安全措施差、没有装杀毒软件的“肉机”就行了。然后让廉价的肉机当炮灰,源源不断冲击你的服务器。
这种情况,就好比虽然互联网服务提供商把自己的城池修得固若金汤,无法被攻破。但是对付你的人根本不拿自己的兵力攻城,而是在城外条软柿子裹挟百姓从贼,然后和长毛贼或者闯贼那样,驱赶着百姓践尸攻城。就算攻不破,那么这座城池至少也被长期围困,断绝了内外商贸往来。而城墙再高再坚固,对于流贼裹挟城外百姓这一点上,是毫无帮助的。
按说,僵尸网络的杀伤效果如此牛逼,那么使用僵尸网络作恶的客早就应该大行其道了,然而幸运的是,直到2003年8月,市
第七章 僵尸网络(2/4)