一個比較完善的DDoS攻雞體系分成四大部分，先來看一下最重要的第2和第3部分：它們分別用做控制和實(shí)際發(fā)起攻雞。請注意控制機(jī)與攻雞機(jī)的區(qū)別，對第4部分的受害者來說，DDoS的實(shí)際攻雞包是從第3部分攻雞傀儡機(jī)上發(fā)出的，第2部分的控制機(jī)只發(fā)布命令而不參與實(shí)際的攻雞。對第2和第3部分計(jì)算機(jī)，駭客(cracker)有控制權(quán)或者是部分的控制權(quán)，并把相應(yīng)的DDoS程序上傳到這些平臺上，這些程序與正常的程序一樣運(yùn)行并等待來自駭客的指令，通常它還會利用各種手段隱藏自己不被別人發(fā)現(xiàn)。在平時，這些傀儡機(jī)器并沒有什么異常，只是一旦駭客連接到它們進(jìn)行控制，并發(fā)出指令的時候，攻雞傀儡機(jī)就成為害人者去發(fā)起攻雞了。hzG菜譜美食網(wǎng)-眾歸云 - 24小時不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供

有的朋友也許會問道："為什么駭客不直接去控制攻雞傀儡機(jī)，而要從控制傀儡機(jī)上轉(zhuǎn)一下呢？"。這就是導(dǎo)致DDoS攻雞難以追查的原因之一了。做為攻雞者的角度來說，肯定不愿意被捉到，而攻雞者使用的傀儡機(jī)越多，他實(shí)際上提供給受害者的分析依據(jù)就越多。在占領(lǐng)一臺機(jī)器后，高水平的攻雞者會首先做兩件事：1. 考慮如何留好后門！2. 如何清理日志。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較不敬業(yè)的駭客會不管三七二十一把日志全都刪掉，但這樣的話網(wǎng)管員發(fā)現(xiàn)日志都沒了就會知道有人干了壞事了，頂多無法再從日志發(fā)現(xiàn)是誰干的而已。相反，真正的好手會挑有關(guān)自己的日志項(xiàng)目刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機(jī)。hzG菜譜美食網(wǎng)-眾歸云 - 24小時不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供

但是在第3部分攻雞傀儡機(jī)上清理日志實(shí)在是一項(xiàng)龐大的工程，即使在有很好的日志清理工具的幫助下，駭客也是對這個任務(wù)很頭痛的。這就導(dǎo)致了有些攻雞機(jī)弄得不是很干凈，通過它上面的線索找到了控制它的上一級計(jì)算機(jī)，這上級的計(jì)算機(jī)如果是駭客自己的機(jī)器，那么他就會被揪出來了。但如果這是控制用的傀儡機(jī)的話，駭客自身還是安全的?？刂瓶軝C(jī)的數(shù)目相對很少，一般一臺就可以控制幾十臺攻雞機(jī)，清理一臺計(jì)算機(jī)的日志對駭客來講就輕松多了，這樣從控制機(jī)再找到駭客的可能性也大大降低。hzG菜譜美食網(wǎng)-眾歸云 - 24小時不關(guān)機(jī)的云端電腦_云主機(jī)_VPS掛機(jī)寶_免費(fèi)掛機(jī)寶_0.1元試用,3-5元月租服務(wù)器提供