https://old.reddit.com/r/IAmA/comments/1divlp3/im_the_hacker_that_brought_down_north_koreas/
这篇文章涉及一名名为 P4x 的黑客,他在被北韩黑客攻击后,决定独自发动报复性攻击,瘫痪了北韩的互联网。以下是文章的段落总结:
-
文章开始提到 Wired 网站报道了 P4x 揭露其身份的新闻,并描述了 P4x 目前在各地媒体接受采访的情况。
-
P4x 分享了几个与其身份和攻击有关的证明链接,并表达了对能继续自由生活的庆幸。
-
他对读者的支持表示感谢,并打趣自己没有公关团队,只能靠自己的猫来帮忙。
-
P4x 提到自己的 Twitter 账号,并表示会继续回复所有问题。
-
他对文章的受欢迎程度感到惊讶,并承诺会按时回复所有问题。
-
P4x 特别感谢大家的参与,并表示自己会继续在这里回答问题。
-
他发出了一个简单的总结和一些技术细节链接,解释了黑客攻击的具体情况。
-
P4x 分享了一些与黑客技术有关的资源和学习建议,强调学习黑客技术需要长期的努力和大量的学习资源。
-
最后,他列出了一些推荐的书籍和课程,并指出了一些学习黑客技术的在线资源和工具。
原文还有他与读者的互动,也挺有意思的。
比如针对「这基本上只是对他们运行所有内容的唯一 IP 地址进行复杂的 ddos 攻击吗?」这个问题:
类似吧,但不止这些。我针对的是所有东西,开始时我只是攻击他们的资源,比如他们的域名服务器、漏洞服务器等。那需要我写一些自定义代码,并使用一些像慢轮询攻击(你非常缓慢地请求网页信息,占用大量服务器时间)、n天漏洞(没有现成的漏洞利用,所以我得自己写)、他们的邮件服务器和其他类似的东西。
然后我注意到总是出现同样的两个IP,所以我基本上用租来的服务器包围了整个国家(甚至还在中国租了一些服务器,看看是否有特殊的路由)。然后我用这些服务器做了一个traceroute,如果你不熟悉的话,它基本上就是告诉你某个数据到达目的地的路径。我发现无论你从哪里来,数据总是通过同样的两个路由器。
Traceroute 不是一个黑客工具,它是一个非常老的网络管理员工具(不过我猜很多工具都有双重用途)。通常当你从不同地点请求进入一个国家时,它会选择最短路径——比如,如果你在俄罗斯的西北部,它可能会选择一个进入俄罗斯西北部的路径。但对于朝鲜,不管数据来自哪里,都是通过同样的两个该死的路由器。那时我知道我找到了一个瓶颈。所以我继续攻击内部资源,这也是人们看到它时断时续的原因——这有效,但还不如我接下去做的更有效。
也就是你描述的那样,我用大量租来的带宽攻击那两个路由器。过了一段时间,它们完全瘫痪了,所有试图进入或离开该国的请求都被告知“无路由到主机”。当我看到这个消息时,我心想“我的天啊”,因为我知道这意味着什么——朝鲜完全断网了。
所以你基本上理解了个大概,不过中间还是有许多细节的。
9 个帖子 - 6 位参与者