之前我在乌云发的讨论帖,我认为可以结贴了……


我提出的方案有:

1、攻击该省、市主要 ISP (互联网服务提供商)默认的DNS服务器,如:电信、网通、移动等……

优点:攻击成本低,见效快。

缺点:并不能使网络全部瘫痪,只能使与域名有关的服务中断,而且现在很多人都是自定义DNS,例如谷歌DNS,攻击效果也许只能达到预期效果的60%-70%。

2、攻击该省、市主要 ISP 的核心网络设备,例如骨干网络的路由器、交换机等设备……

优点:见效快,可以彻底瘫痪该省市网络。

缺点:攻击成本也许很高,其他缺点暂没发现……

你的方案?等待讨论……


白帽子们的讨论(已删除很多无意义讨论):

 

xsser (十根阳具有长短,世上人多心不齐) | 2012-05-27 15:05

需要理论上就可以实施的,其实应该是默认dns等网络核心比较靠谱,同时还有什么sogou输入法啊,360等大众性软件

 

shine (shield) | 2012-05-27 15:42

DNS服务器比较实际(面向点攻击(运行商),成本低及针对性强),大众软件太难(面向面攻击(用户),成本高及构造场景难)!

 

only_guest (www.guoke.ca) | 2012-05-27 16:02

其实混进当地运营商的核心机房就好了...我觉得非常好混进去....

 

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-05-27 16:41

@only_guest

相对于混进去,入侵进去要更容易一些。

就拿陕西来说,某个核心机房(电信DNS服务器、网上营业厅等服务也在此机房)……

该机房除了上述设备外,大部分学校、政府站点、广播、电视台相关服务器均在该核心机房。

而且该机房对外出租、托管服务器,本人某台服务器就在该机房……

剩下的,你懂的……

 

piaoye | 2012-05-27 16:48

攻击域名根服务器(类似位于北京的cn根、香港的hk根)

优点,彻底断开http协议下网络

缺点,成本不可估量,不能断其开其他通信方式

 

zeracker (玫瑰不叫玫瑰,芳香依旧!) | 2012-05-27 17:02

首先拿到该省份电力系统的主力XXX。这个江苏省的我看过的。

电力系统继电保护远程系统

电力信息远程系统

Web的电力设备远程控制系统

电力应急远程系统

拿下电力系统,接着拿下应急系统。

接下来就是运营商了。

 

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-05-27 17:57

@zeracker

注意标题,“快速”……

按你这种方案的话,攻击成本很高,花费时间很长……

很不切实际,没有实际快速攻击的意义。

 

蟋蟀哥哥 | 2012-05-27 22:32

直接攻入电信,批量修改所有人的账号为“欠费”

 

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-05-28 08:12

@蟋蟀哥哥

仅仅只能中断普通民用拨号网络,什么网吧之类的包年,没有所谓的欠费一说。

攻击意义不大。

 

蟋蟀哥哥 | 2012-05-28 08:41

@核攻击 dns攻击还是不行啊.像chrome这些浏览器,好像有内置其他dns.并且我自己的电脑也从来不用国内的dns.而且dns也不是完全隔离互联网,像qq这些内置ip直接访问的机器,还是可以链接的,只是打不开网站而已。

去攻击gfw?

 

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-05-28 09:45

@蟋蟀哥哥

参考第一条“预期效果”……

GFW 可以攻击,但是没什么实际意义,只能用来阻拦国外网络……

 

horseluke (微碌) | 2012-05-28 11:56

@iucker 提到的暴风影音断网事件应该也是DNS攻击吧?

DNS攻击应该是现行条件下最快速有效的,而且还由来已久,经常成为CERT典型案例的“座上宾”:

《国家互联网应急中心 网络安全信息与动态周报 2011 年第 3 期》:处置易名网络遭受拒绝服务攻击事件

http://www.cert.org.cn/UserFiles/File/201103weekly.pdf

其实lz讨论的瘫痪究竟是想全面还是部分先?如果一个针对瘫痪性质的攻击可以足够引发普通民众的恐慌,那即使是半瘫痪也已经足够了

 

0x334 (我的梦想是赚好多好多钱,数着玩~~) | 2012-05-28 15:42

弱弱的说下,可以搞主干网络路由器,交换机,碰到几起网络事件,都是主干路由器交换机故障导致

 

horseluke (微碌) | 2012-05-29 09:58

@Hxai11 @一刀终情 ,http://weibo.com/1643101500/ykovp9dXJ @江海客 前辈一微博引发的物理攻击大集合。其中见到最亮但最真实的案例是老鼠咬断网线

 

gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2012-05-29 10:59

@horseluke 让我想到了可以通过在动物体内植入某些东西来人为控制动物行为,然后控制老鼠去咬网线。。

 

Hxai11 | 2012-05-29 15:39

@horseluke 这个微博之前就看过了,大型APT或者神马DDOS的都不如花钱直接买真实的攻击者制定一套计划毁掉硬件措施更好,哈哈

 

B1n4ry (苦逼的生存着。。。) | 2012-06-01 02:11

铁锹成本低,雇佣一工人,费用低。挖断主光缆效果明显。

54#

南国利剑 (把工作当生活,把生活当娱乐) | 2012-06-12 12:46

切断电网,一切都是浮云!

55#

circus | 2012-06-13 00:37

@蟋蟀哥哥 telnet epon设备更改速率模板

56#

蚊虫 (我好帅啊) | 2012-06-15 17:16

搞搞那些变电站把,把输出的电压调高,然后...

57#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-06-15 17:34

@蚊虫 那你还不如直接把家里的市电接入到入户电话线……

可以烧毁无数邻居的猫了……

╮(╯_╰)╭

58#

蓝风 (?#知我者謂我心憂 不知我者謂我何求#) | 2012-06-25 14:42

我想 放火烧之,一切防火墙都是浮云。。。。。。

59#

Mujj (www.80host.com) | 2012-06-26 14:27

@蟋蟀哥哥 我是绵阳的,顺带把我的也改下吧

60#

Mujj (www.80host.com) | 2012-06-26 14:28

@核攻击 伪造证件,进入数据机房,告诉机房要进行线路切割

61#

Zvall (▄︻┻═┳一 ?????????) | 2012-07-26 13:16

@核攻击 我得试试

62#

Zvall (▄︻┻═┳一 ?????????) | 2012-07-26 13:17

@蚊虫 这个牛。。。前几天我们公司的电压就是太高了!!

打印机 服务器 路由全烧了电源。。哈哈

63#

circus | 2012-07-26 14:52

@核攻击 如果删除了某电信运营商的骨干交换机配置神马的。是会断网的吧- -而且已经可以达到目的了。就是不能动。。

65#

FallenAngel (Crow) | 2012-07-26 15:05

@核攻击  看幽灵看的么?

66#

Anonymous.Antisec (我们是匿名者,我们喜欢挑战信息安全,我们不会恶意入) | 2012-07-27 20:57

暴力破解 联通 电信 移动的 tomcat 密码 然后进内网。继续扫路由弱口令 切断之。估计半个月左右统一切断。效果略有一般。

67#

Power | 2012-07-27 23:16

@Mujj 话说我就有上海电信的证件,辞职了不知道现在管用不........

68#

Power | 2012-07-27 23:18

在电信的大楼里貌似有一套控制整个大楼温度的设备,如果切断的话....(有点跑题了...只能整个大楼瘫了)

69#

none | 2012-07-28 00:18

骨干路由器 交换机 攻入 不大现实(而且有热备) 除非搞定华为 中兴 迈普 锐捷(骨干的肯定这几家国内的)的技术服务或安全核心组(这些人一般朝8晚10,社交极少)或者是技术服务(他们有的有超级密码 可以看到linux内核)

攻击DNS是最为有效的 但是只能对解析失效   断主电或光纤可行

70#

px1624 | 2012-07-28 11:03

要能像幽灵中那样 偷偷的进行U盘之类的 内部本地直接攻击 国家主要设备的话,那应该是最给力的。。

71#

Mujj (www.80host.com) | 2012-07-28 12:18

@Power 参考腾讯那次放假的原因就是大楼的散热坏了

72#

乌帽子 (哄孩子睡觉就像打BOSS,一个操作失误,孩子满血原) | 2012-09-26 22:35

打骨干路由。

73#

乌帽子 (哄孩子睡觉就像打BOSS,一个操作失误,孩子满血原) | 2012-09-26 22:36

或者进堡垒机,难度灰常高

74#

Mujj (www.80host.com) | 2012-09-27 03:59

@none 骨干的都是思科,你搜索下电信和网通切割或者升级公告就知道了

75#

none | 2012-10-10 08:57

@Mujj 现在国内的政府、运营商、银行等在逐渐的排斥国外的了

76#

小胖子 (z7y是充气的!!!!!!!) | 2012-10-10 15:56

@zeracker 哥,你异想天开了,现在11万以上的很少无人站,如果能放核心机房的地区供电,那必定是城关站之类的,有的机房甚至是专门的变电站供电,基本排除无人站的可能,调度指挥需要操作票,这点控制调度系统是能解决问题的,也就是说你可以一个人在神不知鬼不觉中模拟变电站停电申请,转营销确认,生技确认,运维确认,超高压局确认,最后回归调度确认执行,可惜啊可惜,不是无人站,还是需要电话下达指令,莫非,你还来个电话虚拟号码打过去?查水表吧,我觉得电上的控制是可行的,但是靠软的不行,要靠硬件,但是成本高风险大~~~~人家还有预案吧,应急发电机组,柴油的我见过1000个千瓦的,带一个机房没问题吧。

还是搞DNS吧,快捷成本低迅猛。

不对轻喷~~~

77#

鸡鸡 (我真的蛋痛) | 2012-10-12 22:13

可以尝试社工攻击吗

78#

摩斯 | 2012-10-12 22:21

@鸡鸡 ....

楼主想干嘛~

79#

鸡鸡 (我真的蛋痛) | 2012-10-13 14:34

@摩斯 你是啊花?

80#

ver007 | 2013-02-27 00:16

我臭屁一下

我觉得社工供电局会快些

81#

O.o | 2013-02-27 08:52

家庭用户的话,有这几个特点

1.路由器使用百分比较高

2.非chrome用户较多

3.基本就是上上网,DNS只是三个字母而已

第一点导致了DNS服务器一般就是默认的.路由器默认都是用PPPOE获取的DNS

第二点导致了使用默认DNS的情况百分比极高

结合第三点导致了DNS攻击导致区域断网有效

貌似电信断网10K级别就要报省电信.100K+报送集团公司.

另外不怕死的话.直接物理进入开消防水枪扫射即可.

PSSSS.

@only_guest =.=同成都~求大犇精确打击!

82#

liyang (铁道游击队队长) | 2013-02-27 08:56

找几个临时工去挖光纤~~

留言评论(旧系统):

Moffice @ 2012-06-08 23:34:45

@核攻击 攻击哥 弱弱的求教个问题 怎么在asp站上锁定Global.asa这个程序 让他人无法移动或删除 除管理员外 如果连管理员也删不了那更好- -

本站回复:

你认为我有可能告诉你吗??不要在本站问关于黑产的任何问题,问了也不会有任何答案。 对比IP、手机号归属地,以及时间来看,很明显,昨天那短信是你发的。