一個(gè)比較完善的DDoS攻雞體系分成四大部分，先來(lái)看一下最重要的第2和第3部分：它們分別用做控制和實(shí)際發(fā)起攻雞。請(qǐng)注意控制機(jī)與攻雞機(jī)的區(qū)別，對(duì)第4部分的受害者來(lái)說，DDoS的實(shí)際攻雞包是從第3部分攻雞傀儡機(jī)上發(fā)出的，第2部分的控制機(jī)只發(fā)布命令而不參與實(shí)際的攻雞。對(duì)第2和第3部分計(jì)算機(jī)，駭客(cracker)有控制權(quán)或者是部分的控制權(quán)，并把相應(yīng)的DDoS程序上傳到這些平臺(tái)上，這些程序與正常的程序一樣運(yùn)行并等待來(lái)自駭客的指令，通常它還會(huì)利用各種手段隱藏自己不被別人發(fā)現(xiàn)。在平時(shí)，這些傀儡機(jī)器并沒有什么異常，只是一旦駭客連接到它們進(jìn)行控制，并發(fā)出指令的時(shí)候，攻雞傀儡機(jī)就成為害人者去發(fā)起攻雞了。tEJ菜譜美食網(wǎng)-眾歸云 - 24小時(shí)不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供

有的朋友也許會(huì)問道："為什么駭客不直接去控制攻雞傀儡機(jī)，而要從控制傀儡機(jī)上轉(zhuǎn)一下呢？"。這就是導(dǎo)致DDoS攻雞難以追查的原因之一了。做為攻雞者的角度來(lái)說，肯定不愿意被捉到，而攻雞者使用的傀儡機(jī)越多，他實(shí)際上提供給受害者的分析依據(jù)就越多。在占領(lǐng)一臺(tái)機(jī)器后，高水平的攻雞者會(huì)首先做兩件事：1. 考慮如何留好后門！2. 如何清理日志。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較不敬業(yè)的駭客會(huì)不管三七二十一把日志全都刪掉，但這樣的話網(wǎng)管員發(fā)現(xiàn)日志都沒了就會(huì)知道有人干了壞事了，頂多無(wú)法再?gòu)娜罩景l(fā)現(xiàn)是誰(shuí)干的而已。相反，真正的好手會(huì)挑有關(guān)自己的日志項(xiàng)目刪掉，讓人看不到異常的情況。這樣可以長(zhǎng)時(shí)間地利用傀儡機(jī)。tEJ菜譜美食網(wǎng)-眾歸云 - 24小時(shí)不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供

但是在第3部分攻雞傀儡機(jī)上清理日志實(shí)在是一項(xiàng)龐大的工程，即使在有很好的日志清理工具的幫助下，駭客也是對(duì)這個(gè)任務(wù)很頭痛的。這就導(dǎo)致了有些攻雞機(jī)弄得不是很干凈，通過它上面的線索找到了控制它的上一級(jí)計(jì)算機(jī)，這上級(jí)的計(jì)算機(jī)如果是駭客自己的機(jī)器，那么他就會(huì)被揪出來(lái)了。但如果這是控制用的傀儡機(jī)的話，駭客自身還是安全的?？刂瓶軝C(jī)的數(shù)目相對(duì)很少，一般一臺(tái)就可以控制幾十臺(tái)攻雞機(jī)，清理一臺(tái)計(jì)算機(jī)的日志對(duì)駭客來(lái)講就輕松多了，這樣從控制機(jī)再找到駭客的可能性也大大降低。tEJ菜譜美食網(wǎng)-眾歸云 - 24小時(shí)不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供