再次浮上来

好久没有上来了，上来就先来一点轻松的吧。
今天看到一个非常有意思的新闻，说的是“城管车辆被贴色情小广告”。真不知道贴这些小广告的到底是打击报复呢，还是觉得有市场？估计前者居多。

说有趣，倒不是因为被贴小广告的事件本身。不知道有没有人看到该报道最后的一句话：城管分队将这些号码列入市城管执法局“呼叫死”系统。呼叫死其实不就是DOS攻击嘛！我突然就联想到前一阵子白度被黑客攻击，造成无法正常提供服务的事件。而这次攻击据说使用的DRDOS攻击，也就是所谓反射DOS攻击。我对黑客的术语和技术其实不怎么了解，于是我稍微搜索了一下。感觉DRDOS就是伪造“无辜”IP地址向受攻击服务器发出请求，而受攻击的服务器接收到请求之后，以为真的是那些“无辜”IP发起的请求，于是会与无辜IP地址的服务器连接。当然了，这种连接理应是不会真的连接上的。但是只要找到足够的“肉鸡”（即前述的无辜IP地址），不断地向受攻击服务器发出请求，会造成受攻击服务器忙于向“肉鸡”发出连接，最后就会瘫痪。
同理，如果真有人想要瘫痪“呼叫死”，理论上是可能的。理论上的方案如下：
1、制造一大堆的小广告，上面留下的号码都是一些“无辜受害者”的手机号码，或者固定电话号码，然后到处乱贴。
2、执法人员收到这些号码之后，录入到“呼叫死”。
3、“呼叫死”开始呼“肉鸡”。
4、“肉鸡”就会投诉。
5、投诉到最后就不得不停止“呼叫死”

这就把“呼叫死”DOS攻击，转变成“小广告发布人员”的DRDOS攻击了。
当然，执法人员应该在收到这些号码之后，首先拨打一下，以便核实。在这种情况下，其实仍然是DRDOS攻击，只不过攻击的不是“呼叫死”系统，而是执法人员。而且还有一个麻烦的地方是，那些“需要这种服务的不法分子”本身也会受到干扰，无法获取他们真正想要的信息。从这个角度讲，对“小广告发布人员”也是一种伤害。而“小广告发布人员”只要做一些修正，就可以避免这种问题：选择攻击对象，例如把小广告贴在上文所述的位置。

对于上述最后一种攻击形式，理论上来说是没有办法解决的。因为可以用于判断该号码是真是假的方法几乎没有，只能够挨个去试，顶多试过若干个之后不得不放弃。然而现实中却几乎没有可能实施，因为：
1、发起这种攻击的数量要足够大，一辆车上面贴上万个小广告的动作太引人注目，很容易被抓。（上万个的数量估计还不足以成为一次攻击，一辆车能不能贴得下都不见得）
2、发起这种攻击的后果是很严重的，不再是简单的“破坏市容”这么简单，肯定还有好多别的罪名，万一被抓到了估计得从重处理。

以上为纯理论讨论幻想，没有任何目的。本人也不具备实施这种攻击的能力和胆量。^_^