Quantcast
Channel: 青蛙的分享 - 小众软件官方论坛
Viewing all articles
Browse latest Browse all 88

有人发了个帖子:我是导致朝鲜互联网瘫痪一个多星期的黑客。

$
0
0

https://old.reddit.com/r/IAmA/comments/1divlp3/im_the_hacker_that_brought_down_north_koreas/

这篇文章涉及一名名为 P4x 的黑客,他在被北韩黑客攻击后,决定独自发动报复性攻击,瘫痪了北韩的互联网。以下是文章的段落总结:

  1. 文章开始提到 Wired 网站报道了 P4x 揭露其身份的新闻,并描述了 P4x 目前在各地媒体接受采访的情况。

  2. P4x 分享了几个与其身份和攻击有关的证明链接,并表达了对能继续自由生活的庆幸。

  3. 他对读者的支持表示感谢,并打趣自己没有公关团队,只能靠自己的猫来帮忙。

  4. P4x 提到自己的 Twitter 账号,并表示会继续回复所有问题。

  5. 他对文章的受欢迎程度感到惊讶,并承诺会按时回复所有问题。

  6. P4x 特别感谢大家的参与,并表示自己会继续在这里回答问题。

  7. 他发出了一个简单的总结和一些技术细节链接,解释了黑客攻击的具体情况。

  8. P4x 分享了一些与黑客技术有关的资源和学习建议,强调学习黑客技术需要长期的努力和大量的学习资源。

  9. 最后,他列出了一些推荐的书籍和课程,并指出了一些学习黑客技术的在线资源和工具。


原文还有他与读者的互动,也挺有意思的。

比如针对「这基本上只是对他们运行所有内容的唯一 IP 地址进行复杂的 ddos​​ 攻击吗?」这个问题:

类似吧,但不止这些。我针对的是所有东西,开始时我只是攻击他们的资源,比如他们的域名服务器、漏洞服务器等。那需要我写一些自定义代码,并使用一些像慢轮询攻击(你非常缓慢地请求网页信息,占用大量服务器时间)、n天漏洞(没有现成的漏洞利用,所以我得自己写)、他们的邮件服务器和其他类似的东西。

然后我注意到总是出现同样的两个IP,所以我基本上用租来的服务器包围了整个国家(甚至还在中国租了一些服务器,看看是否有特殊的路由)。然后我用这些服务器做了一个traceroute,如果你不熟悉的话,它基本上就是告诉你某个数据到达目的地的路径。我发现无论你从哪里来,数据总是通过同样的两个路由器。

Traceroute 不是一个黑客工具,它是一个非常老的网络管理员工具(不过我猜很多工具都有双重用途)。通常当你从不同地点请求进入一个国家时,它会选择最短路径——比如,如果你在俄罗斯的西北部,它可能会选择一个进入俄罗斯西北部的路径。但对于朝鲜,不管数据来自哪里,都是通过同样的两个该死的路由器。那时我知道我找到了一个瓶颈。所以我继续攻击内部资源,这也是人们看到它时断时续的原因——这有效,但还不如我接下去做的更有效。

也就是你描述的那样,我用大量租来的带宽攻击那两个路由器。过了一段时间,它们完全瘫痪了,所有试图进入或离开该国的请求都被告知“无路由到主机”。当我看到这个消息时,我心想“我的天啊”,因为我知道这意味着什么——朝鲜完全断网了。

所以你基本上理解了个大概,不过中间还是有许多细节的。

9 个帖子 - 6 位参与者

阅读完整话题


Viewing all articles
Browse latest Browse all 88

Trending Articles