DDOS是最常见的网络攻击，理论上只要攻击量足够大，可以让网站、APP、云服务... 一切网络业务，全部瘫痪！

DDOS攻击的基本原理是，走别人的路，让别人无路可走。

商用带宽的成本非常高，绝大多数网站的服务器不足5M，一些中高配服务器也就10M、20M。

以5M带宽为例，大概能支持同时20人在线，用DDOS攻击轻松就能把这5M带宽消耗掉，毫无任何技术难度。

许多同学会说，可以买防火墙防御......天真。

以国内最大的某云服务为例，40G的防御，每月5400元。

黑客打40G的攻击，只需要540元，你确定耗得起？

具体的攻击原理只有四个字：借刀杀人！

DDOS有很多细分攻击方法，原理大同小异，以LDAP攻击为例，LDAP原本只是一个正常的网络协议，用户给服务器发送一个信息，服务器收到后就会给用户回复。

重点来了，攻击者可以伪造成受害人的IP地址，向支持CLDAP（无连接轻量级目录访问协议）的服务器发送一个请求。

当LDAP服务器处理请求之后，便会向发送人的地址发送回复。

LDAP服务器准备发送的回复内容是原请求内容的数倍！

黑客只需找到大量有漏洞的服务器CDEF...，就能利用这些服务器实施攻击。

借刀杀人，四两拨千斤。

具体攻击步骤如下：租个国外的服务器，挂机批量自动扫描IP段，扫有漏洞的服务器，获取要攻击的IP地址。

用租的服务器，给这些有漏洞的服务器发送恶意数据包，实施攻击。

扫描工具、攻击脚本、国外的大带宽服务器，这些在圈内都是半公开状态。

具体牟利有3种：

1. 懂技术，可以将上面的步骤整合，做个DDOS攻击平台，通过卖VIP账号盈利。

2. 不懂的技术的小白，花点钱买个DDOS工具，就能攻击任何网站，例如攻击同行...

3. 一些职业黑产大佬，会搜集菠菜、S服、网赚.... 等违法灰产网站实施敲诈，先用DDOS攻击让对方网络崩溃，然后威逼利诱，只要交了保护费，就停止攻击。

通过比特币和门罗币收款，很难被追查到。

哥随便注册几个老外的DDOS平台，大家看下价格，价格越贵，火力越猛。

下面是DDOS攻击的界面，只要填写IP地址，就能一键攻击。

任何网站，只要没有防御，都能秒杀。即便开了防御，只要加大火力，照样秒杀。

DDOS攻击，要有IP地址才行，用CDN可以隐藏IP地址，一些人为了安全，只好购买CDN，但CDN价格挺贵，一般是按流量收费，1G流量大概0.2元。

其实没什么用，CC攻击不用IP地址，打10T的流量，对方就要付出2000元的流量费，直接能打到对方账户欠费....

这个老弟的网站被打崩了，直接欠费3.2W。

最近有一伙人做职业敲诈，网赚类网站几乎被敲诈了一遍，其他灰产也是敲诈对象，这些被敲诈的有些本身就不干净，所以不敢报警，只能认栽。

恶意攻击违法，仅做解密。

平时做事不要太过分，不要得罪不能得罪的人，尤其是你本身做网络业务，有大量网络资产，被盯上了，能打到你怀疑人生。