PRF:20170315 Hire a DDoS service to take down your enemies.md

@kenxx
2025-01-25 23:11:02 +08:00 · 2017-05-14 19:45:28 +08:00 · 2017-05-14 19:45:28 +08:00 · e50e20a734
commit e50e20a734
parent 82b10a4a9c
1 changed files with 22 additions and 28 deletions
--- a/translated/talk/20170315
+++ b/translated/talk/20170315
@ -1,62 +1,56 @@
-雇个 `DDoS` 服务干掉你的对手
+买个 DDoS 服务干掉你的对手
 ========================

->随着物联网设备的普及，网络犯罪分子提供拒绝服务攻击来占密码问题的便宜。
+> 随着物联网设备的普及，网络犯罪分子通过利用密码的缺陷而提供拒绝服务攻击。

 ![](http://images.techhive.com/images/article/2016/12/7606416730_e659cea89c_o-100698667-large.jpg)

-随物联网设备飞速发展，分布式拒绝服务攻击也变得越来越具有危险性了。就如 [DNS 服务商 Dyn 上年秋季之遭遇][3] 一样，黑客似乎瞄上了每个人，使用未受保护的物联网设备来轰炸网络正迎面而来。
+随着物联网设备飞速发展，分布式拒绝服务（DDoS）攻击正在成为一种危险的趋势。就如 [DNS 服务商 Dyn 上年秋季之遭遇][3] 一样，黑客似乎瞄上了每个人，使用未保护的物联网设备来轰炸网络的做法正在抬头。

-可雇用的分布式拒绝服务攻击的出现意味着每个会点技术的人都能精准报复一些网站。加大攻击能力甚至可以从系统级别的让一个公司完蛋。
+可雇佣的 DDoS 攻击的出现意味着即使是最不精通技术的人都能精准报复某些网站。就像在柜台前面买个东西一样方便，然后就可以彻底搞定一个公司。

-根据 [Neustar][4] 的报告，全球四分之三的品牌、组织和公司都是 `DDos` 攻击的受害者。[每天 `DDoS` 攻击发生次数][5] 不少于 3700 次。
+根据 [Neustar][4] 的报告，四分之三的国际品牌、机构和公司都是 DDoS 攻击的受害者。[每天至少会发生 3700 起 DDoS 攻击][5]。

+睿科网络公司（A10 Networks）网络运营总监 Chase Cunningham 说：“想要找个可用的物联网设备，你只需要在地下网站四处打听一下 Mirai 扫描器代码，一旦你找到了，你将能够利用在线的每一台设备来进行攻击”。

-#### [■ 相关阅读：如何判断假绑架信？][1]
+“或者你可以去一些类似 Shodan 的网站，然后简单的搜一下设备特定的请求。当你得到这些信息之后，你就可以将你所雇佣的 DDoS 工具配置正确的流量模拟器类型、指向正确的目标并发动攻击。”

- 睿科网络公司（A10 Networks）网络运营总监 Chase Cunningham 说：“想要找个可用的物联网设备，你只需要在地下网站找一个 `Mirai` 扫描器，一旦你得到了这款扫描器，你将能够利用在线的每一台设备来进行攻击”。
+“几乎所有东西都是可买卖的。”他补充道，“你可以购买一个 ‘stresser’，这就是个随便哪个会点按钮的人都会使用的 DDoS 僵尸网络。”

-“或者你可以去一些类似 `Shodan` 的网站，然后简单的搜一下特殊设备的请求。当你得到这些信息之后，你就可以将你的雇佣的 `DDoS` 工具配置正确的流量模拟器类型、指向正确的目标并发动攻击。”
+网络安全提供商 Imperva 说，用户只需要出几十美金，就可以快速发动攻击。有些公司在它们的网站上说它们的工具包含肉鸡负载和 CnC（命令与控制）文件。使用这些工具，那些有点想法的肉鸡大师（或者被称为 herders）就可以开始传播恶意软件，通过垃圾邮件、漏洞扫描程序、暴力攻击等来感染设备。

-“几乎所有东西都是可售的。”他补充道，“你可以购买一个‘stresser’，这就是个随便哪个会点按钮的人都会使用的 `DDoS` 功能的僵尸网络。”
-
->当你得到这些信息之后，你就可以将你的雇佣的 `DDoS` 工具配置正确的流量模拟器类型、指向正确的目标并发动攻击。
-
->Chase Cunningham，睿科网络公司（A10 Networks）网络运营总监 
-
-网络安全提供商 Imperva 说，用户只需要出几十元美金，就可以快速发动攻击。有些公司编写了一些工具包含了肉鸡负载和 `CnC`（命令与控制）文件。使用这些工具，那些有点想法的肉鸡大师（或者说 `herders`）就可以开始通过垃圾邮件来传播使设备感染恶意软件、漏洞扫描程序、暴力攻击等等。
-
-大部分 [stressers and booters][6] 都会有一个常见的、基于订阅的 `SaaS`（软件即服务）业务模式。来自 Incapsula 公司的 [Q2 2015 DDoS 报告][7] 显示，一个月范围内平均每小时就会有38美元（规模较低的在19.99美元）花在购买 `DDoS` 服务上。
+大部分 [stresser 和 booter][6] 都会有一个常见的、基于订阅服务的 SaaS（软件即服务）业务模式。来自 Incapsula 公司的 [Q2 2015 DDoS 报告][7] 显示，在 DDoS 上的月均每小时花费是 38 美元（规模较低的是 19.99 美元）。

 ![雇佣ddos服务](http://images.techhive.com/images/article/2017/03/ddos-hire-100713247-large.jpg) 

-“`Stresser` 和 `booter` 只是一个新型现实的副产品，这些可以扳倒企业和组织的服务只被允许运作在灰色领域”，Imperva 写道。
+“stresser 和 booter 只是新世界的一个副产品，这些可以扳倒企业和机构的服务只能运作在灰色领域”，Imperva 写道。

-虽然成本不同，但是企业受到 [攻击可在任何地方，每次损失在 1.4 万美元到 235 万美元][8]。然而企业受到一次攻击后，[有 82% 的可能性会再次受到攻击][9]。
+虽然成本不同，但是企业受到的[各种攻击，每次损失在 1.4 万美元到 235 万美元之间][8]。而且企业受到一次攻击后，[有 82% 的可能性会再次受到攻击][9]。

-物联网洪水攻击（DoT, DDoS of Things）使用物联网设备建立僵尸网络可造成非常大规模的 `DDoS` 攻击。物联网洪水攻击会利用成百上千的物联网设备造成杠杆来攻击大型服务提供商。
+物联网洪水攻击（DoT，DDoS of Things）使用物联网设备建立的僵尸网络可造成非常大规模的 DDoS 攻击。物联网洪水攻击会利用成百上千的物联网设备攻击，无论是大型服务提供商还是企业，均无幸免。

-“大部分可信的 `DDoS` 卖家都会将他们的工具的配置设置的很简单，这样你就可以简单的更换配置开始攻击。虽然我还没怎么看到有哪些可以‘付费’物联网流量模拟器的选项，但我敢肯定准备要有了。如果是我来搞这个服务，我是绝对会加入这个选项的。”Cunningham 如是说。
+“大部分讲究声誉的 DDoS 卖家都会将他们的工具配置为可修改的，这样你就可以轻松地设置攻击的类型。虽然我还没怎么看到有哪些可以‘付费的’物联网流量模拟器的选项，但我敢肯定就要有了。如果是我来搞这个服务，我是绝对会加入这个选项的。”Cunningham 如是说。

-由 IDG 新闻服务的故事我们可知，要建造一个攻击服务的 `DDoS` 服务也可以很简单。通常黑客会租用 6 到 12 个左右的服务器，然后使用他们随意的攻击任何目标。十月下旬，HackForums.net [关闭][10]了他们的”服务器压力测试“部分，此次做法就是考虑到黑客可能通过使用他们十美元每月的服务建造可雇佣的 `DDoS` 服务。 
+由 IDG 新闻服务的消息可知，要建造一个 DDoS 服务也是很简单的。通常黑客会租用 6 到 12 个左右的服务器，然后使用它们随意的攻击任何目标。去年十月下旬，HackForums.net [关闭][10]了他们的“服务器压力测试”版块，这个做法就是考虑到黑客可能通过使用他们每月十美元的服务建造可雇佣的 DDoS 服务。 

-同样地在十二月时，美国和欧洲的执法机构 [逮捕][11] 34个参与可雇佣的 `DDoS` 服务的嫌犯。
+同样地在十二月时，美国和欧洲的执法机构 [逮捕][11] 34个参与可雇佣的 DDoS 服务的嫌犯。

-如果这很简单，怎么还没有经常发生攻击？
+但是如果这很简单，怎么还没有经常发生攻击？

-Cunningham 说这其实每时每刻都在发生，实际上每天每秒没完没了。他说：”你不知道的原因是因为大部分的都是扰乱攻击，而不是大规模的、想要搞倒公司的攻击。“
+Cunningham 说这其实每时每刻都在发生，实际上每天每秒都在发生。他说：”你不知道它们的原因是因为大部分都是扰乱攻击，而不是大规模的、想要搞倒公司的攻击。“

-他说，大部分的攻击平台只出售那些会让系统宕机一个小时或就长一点点的攻击。通常宕机一小时的攻击大概需要15到50美元的成本。当然这得看平台，有些可能想让其一小时就要花上百美元。
+他说，大部分的攻击平台只出售那些会让系统宕机一个小时或稍长一点的攻击。通常宕机一小时的攻击大概需要花费 15 到 50 美元。当然这得看平台，有些可能一小时就要花上百美元。

-减少这些攻击的解决方案是让用户把所有联网设备的恢复出厂设置的预设密码改掉，改掉默认密码然后还要禁用那些你不需要的功能。
+**减少这些攻击的解决方案是让用户把所有联网设备的出厂预置的密码改掉，然后还要禁用那些你不需要的功能。**

+（题图：[Victor](https://www.flickr.com/photos/v1ctor/7606416730/)）
 --------------------------------------------------------------------------------

 via: http://www.csoonline.com/article/3180246/data-protection/hire-a-ddos-service-to-take-down-your-enemies.html

 作者：[Ryan Francis][a]
 译者：[kenxx](https://github.com/kenxx)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)

 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出