oflyhigh avatar

僵尸网络往事

oflyhigh

Published: 26 Oct 2024 › Updated: 26 Oct 2024僵尸网络往事

僵尸网络往事

这几天肆虐中文社区的恶意搬运者已被证实是僵尸网络的一部分,而且不止在中文社区作案,其它一些社区也受此问题困扰。据悉,这个庞大的僵尸网络有多达17,462 个相关账户。

ai-generated-8659546_960_720.jpg
(图源 :pixabay)

我和hivewatchers项目的负责人讨论了相关问题,之后hivewatchers可能会及时标注(或者Downvote)僵尸网络用户的新帖,这样判断起来就容易得多啦。同时,hivewatchers也会提供一些工具来查询相应的黑名单用户,待得到他们许可后,我会分享给大家。

说起僵尸网络,狭义上的定义是:

将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

在HIVE这个事例中,这个僵尸网络是控制者注册了多个账户,然后控制这些账户做一些坏事,比如在游戏中采取批量操作获取一些收益,又比如这次的搬运旧贴企图获取发文奖励。

既然已经识破,他们大概就是秋后蚂蚱,蹦跶不了多久啦。hivewatchers标记、Downvote是种手段,或者API端提升发帖需要的RC(咦,应该禁止0 HP的用户发帖)也可行,最重要的是他们逃不过社区小伙伴的火眼金睛,别想从社区里骗走一毛钱收益。

好了,言归正传,今天不讲HIVE上的僵尸网络,讲一讲当年遇到过的和僵尸网络有关的两件事情。

僵尸网络掘金

好多年前,一个用户找到我,说是要做一些商务网站,保证没有违法内容,那么就租给他一个主机空间喽(咦,我是做啥的?)。

结果他的网站上线没多久,我就发现服务器CPU负载周期性地飙升至100%,很明显,这个网站有着极其严重的问题。

看了一下他网站的页面,貌似也没啥问题,就是挂得广告多了一些;在去看他站点的日志,访问来源IP也很多,也看不出来啥毛病。

既然技术手段我无法判断,那么就直接联系这个用户呗,直接了当地问他干了什么坏事让服务器负载飙升。

这个用户到也没隐瞒,和我说了他们赚钱的思路,简单来讲就是在网上上挂一堆广告,广告被点击的话,就会从广告商那里得到奖励。

但是以网站正常的访客数量来说,页面被访问,广告被点击的概率都是极低,所以能赚到的广告奖励也寥寥无几。

然后就是通过在一些肉鸡(指被入侵的计算机)搭建代理,然后使用程序不断切换代理来点击广告,模拟大量的正常访问,收益就会激增,自然就会赚得盆满钵满。

这用户之所以迅速坦白,是想拉着我入伙,向我展示一下这个大好前景(钱景),希望我能为他们提供服务器(站点)方面的支持,这样赚钱的链条就完整了,只等大把金钱入账即可。

可是我是会被轻易引诱的嘛?有句话咋说来着君子爱财,取之有道,但凡我想玩点擦边的,我早就发家了,还用等他来请我入伙?

而且他这站点是没违法内容,但是这行径完全是违法的呀,我如果入伙了,得到的可能不是金钱,而是银手镯(手铐)吧!

果断地拒绝了他们的好意,然后主动退还主机费把他们劝退了,服务器负载回归到正常,我的心也踏实了。

僵尸网络攻击

做服务商那些年,一直秉承的一个原则就是与人为善,不但要对用户客气,对其它服务商、竞争对手也绝不得罪,所以基本上一直顺风顺水,没什么波澜。

不过倒是有一次意外,我对客户好、我对竞争对手友善,但是没想到的是我一个客户卡卡得罪我的竞争对手,然后引发一场浩大的网络攻击。

话说写到这里,我特意去查了一下当年的那个竞争对手服务商,20多年过去,人家还活得好好的,业务越做越大,真心为他们感到高兴。

既然人家还活得好好的,点名道姓总是不太好的,就以E商指代吧。

话说我这客户最早以前是E商的用户,然后可能由于事多,被E商请了出来(撵了出来),然后就来到我们这里,之前说过我们对客户极其友好,基本上对客户的各种问题都是有问必答、不厌其烦,这客户来了后是相当满意了。

如果事情到此为止,那就是皆大欢喜,E商省却了麻烦,我们多了个新用户,用户也找到了合适的服务商。

可是坏就坏在这个客户就不是个省油的灯,去一个我们三方都在的论坛上大吐苦水,强烈谴责了E网,对我们则是一通夸赞,夸出了花来。

E网被泼了一身脏水(至于到底是否冤枉就不去讨论了),当然不肯作罢,这客户之前也是他们的用户,那么域名信息E网也知道,于是悍然发动了一场针对用户域名的DDOS攻击。

为啥我知道是E网发动的而不是其它原因导致的呢?一则因为他们与这个客户的恩怨,有作案动机;二则他们当年就在那个论坛上兜售DDOS服务,有作案的工具和能力。所以肯定就跑不了啦。

事实也是如此,我和机房使用了各种软防、硬防都没能防得住这波攻击,但是我讲域名解析到其它不存在的IP上,服务器一切恢复正常。

咦,我好像发现了什么了不起的事情,就是E网攻击针对的是这个域名,而我又能控制这个域名的解析,那岂不是说我也掌握了DDOS这个大杀器,我想杀谁,只需把域名指过去即可?

测试了几个网站,无一例外地被D死,然后又拿某个小日子的网站开刀,他们也未能幸免。不过当时自己还是善良,只是测试一番后还是把这个域名重定向到不存在的IP,没能拿他大杀四方。

现在回想起来,当年还是有些遗憾的,如果我把这个域名定位到E网主站上,会发生什么事情呢?😏 可惜时隔多年,只能想想了。

再后来,也曾多次遭遇各种DDOS攻击,不知道是服务商的硬防更强大了,还是我配置的软防十分成功,又抑或是攻击者的实力(掌握僵尸网络的规模等)都无法和E网相比,每次攻击都被我们成功地拦截化解。

man-9128918_960_720.png
(图源 :pixabay)

再后来,也不做服务商了,也就好多年没有和DDOS和僵尸网络作战过了,没想到再次听到(遭遇)到僵尸网络竟然是在HIVE上,只能说坏人无处不在啊。

不过相比于当年我的孤军奋战,HIVE上万千网友都不会允许僵尸网络的继续肆虐,所以这场战争的胜利必然属于我们,毫无悬念!

Leave 僵尸网络往事 to:

Written by

Programmer, Maker, Freelancer, Witness. Make friends, Make money, Make life better!

Read more #cn posts


Best Posts From oflyhigh

We have not curated any of oflyhigh's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From oflyhigh