蹭波热度~！聊聊隔壁论坛上谁的网站被ddos攻击的

首先我不是操刀的人，并不清楚具体的攻击细节，所以只能从常识的角度来聊聊。真操刀的大佬看到了莫笑。

有人在论坛上发了挑衅意味十足的贴子并附带上了网址和ip，估计是个站长肯定都想上去撸一把。
网站用的不是太常见的cms源码，应该有二开过。从前端源码推测了可能是这几种Drupal、thinkphp、sdcms，然后用这些cms常见的漏洞去逐个手动测试好像都不是
前端能手动利用的地方少之又少、有数据交互的只有一个评论、一个登录、一个发邮件找回密码功能、手动测试太累了，开工具扫下看有没有什么能利用的页面、结果1分钟不到就直接封了ip。

阿里云的vps其实不用做任何防护设置,自带的防护就都还可以、即使拿下了权限上传了大马这些也未必能提权。放弃~

现在的ai很厉害，如果知道网站是用什么源码搭建的、可以直接找一套源码让ai去做代码审计估计会有惊喜发现。

要搞一个网站、除了找漏洞上传大马提权拿服务器还有一些其他可以利用的,比如有的网站有的页面有很多嵌套查询数据库的、有的设置不严的、有很多可以刷的地方。不过站长设置了这些防护、封ip太严重了。

网站层面行不通那只能看看vps层面了、结果上论坛一看已经被大佬干死了。

从后面站长复盘发的贴子来看，是阿里云的vps没有封udp直接被干了。细节不详没法细聊。

再聊聊发起ddsos攻击需要具备哪些东西吧？

论坛上有贴子说抓肉鸡很简单、随便网上下个扫描工具、就一堆肉鸡飞过来了然后今晚就可以吃鸡了、网外一大堆？现在都2026年了，往前倒推15年2011年那个时候都不可能有这么简单。

用n年前的知识经验来说，要抓肉鸡首先需要知道漏洞，就是扫描漏洞、网上能用的扫描器真的能用嘛？ok，即使能用。抓肉鸡最主要的还是远控免杀(比如比较知名的灰鸽子、养鸡场等)、现在基本99%的机器都有安全防护软件吧、有的不用安装系统都自带、几乎所有安全软件都后台自动升级自动更新、那就意味着远控要跟随着安全软件做好免杀、最起码要过主流杀软的免杀吧。

现在的免杀好做嘛？以前是加壳、加花指令、+1-1,数字填充就搞定。现在的肉鸡应该也不好抓了、像以前的135、445、8090之类的，现在这些漏洞还存在嘛？基本消失了吧。
还有一个，免杀不是脚本语言玩的、懂汇编这是免杀的基础。现在好像是比较流行超能力抓鸡、我知道的一些叼毛直接花钱买做好的免杀然后封装捆绑成一些特定的软件、google投流到特定地区、抓特定地区的鸡~搞外面的比较多。

最后再回到这次论坛热聊的ddos事件~ 卧槽    有点晚了、再说一句，操刀的大佬看到了 带带我啊，我会喊666，保证喊得又响又有节奏。