如何快速使一个省或者市的网络全部瘫痪

· 2022-03-13 · # WooYun Zone
之前我在乌云发的讨论帖，我认为可以结贴了……

我提出的方案有：

1、攻击该省、市主要 ISP （互联网服务提供商）默认的DNS服务器，如：电信、网通、移动等……

优点：攻击成本低，见效快。

缺点：并不能使网络全部瘫痪，只能使与域名有关的服务中断，而且现在很多人都是自定义DNS，例如谷歌DNS，攻击效果也许只能达到预期效果的60%-70%。

2、攻击该省、市主要 ISP 的核心网络设备，例如骨干网络的路由器、交换机等设备……

优点：见效快，可以彻底瘫痪该省市网络。

缺点：攻击成本也许很高，其他缺点暂没发现……

你的方案？等待讨论……

白帽子们的讨论（已删除很多无意义讨论）：

 

xsser (十根阳具有长短，世上人多心不齐) | 2012-05-27 15:05

需要理论上就可以实施的，其实应该是默认dns等网络核心比较靠谱，同时还有什么sogou输入法啊，360等大众性软件

 

shine (shield) | 2012-05-27 15:42

DNS服务器比较实际（面向点攻击（运行商），成本低及针对性强），大众软件太难（面向面攻击（用户），成本高及构造场景难）！

 

only_guest (www.guoke.ca) | 2012-05-27 16:02

其实混进当地运营商的核心机房就好了...我觉得非常好混进去....

 

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-05-27 16:41

@only_guest

相对于混进去，入侵进去要更容易一些。

就拿陕西来说，某个核心机房（电信DNS服务器、网上营业厅等服务也在此机房）……

该机房除了上述设备外，大部分学校、政府站点、广播、电视台相关服务器均在该核心机房。

而且该机房对外出租、托管服务器，本人某台服务器就在该机房……

剩下的，你懂的……

 

piaoye | 2012-05-27 16:48

攻击域名根服务器(类似位于北京的cn根、香港的hk根)

优点，彻底断开http协议下网络

缺点，成本不可估量，不能断其开其他通信方式

 

zeracker (玫瑰不叫玫瑰，芳香依旧！) | 2012-05-27 17:02

首先拿到该省份电力系统的主力XXX。这个江苏省的我看过的。

电力系统继电保护远程系统

电力信息远程系统

Web的电力设备远程控制系统

电力应急远程系统

拿下电力系统，接着拿下应急系统。

接下来就是运营商了。

 

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-05-27 17:57

@zeracker

注意标题，“快速”……

按你这种方案的话，攻击成本很高，花费时间很长……

很不切实际，没有实际快速攻击的意义。

 

蟋蟀哥哥 | 2012-05-27 22:32

直接攻入电信，批量修改所有人的账号为“欠费”

 

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-05-28 08:12

@蟋蟀哥哥

仅仅只能中断普通民用拨号网络，什么网吧之类的包年，没有所谓的欠费一说。

攻击意义不大。

 

蟋蟀哥哥 | 2012-05-28 08:41

@核攻击 dns攻击还是不行啊.像chrome这些浏览器，好像有内置其他dns.并且我自己的电脑也从来不用国内的dns.而且dns也不是完全隔离互联网，像qq这些内置ip直接访问的机器，还是可以链接的,只是打不开网站而已。

去攻击gfw?

 

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-05-28 09:45

@蟋蟀哥哥

参考第一条“预期效果”……

GFW 可以攻击，但是没什么实际意义，只能用来阻拦国外网络……

 

horseluke (微碌) | 2012-05-28 11:56

@iucker 提到的暴风影音断网事件应该也是DNS攻击吧？

DNS攻击应该是现行条件下最快速有效的，而且还由来已久，经常成为CERT典型案例的“座上宾”：

《国家互联网应急中心 网络安全信息与动态周报 2011 年第 3 期》：处置易名网络遭受拒绝服务攻击事件

http://www.cert.org.cn/UserFiles/File/201103weekly.pdf

其实lz讨论的瘫痪究竟是想全面还是部分先？如果一个针对瘫痪性质的攻击可以足够引发普通民众的恐慌，那即使是半瘫痪也已经足够了

 

0x334 (我的梦想是赚好多好多钱，数着玩～～) | 2012-05-28 15:42

弱弱的说下，可以搞主干网络路由器，交换机，碰到几起网络事件，都是主干路由器交换机故障导致

 

horseluke (微碌) | 2012-05-29 09:58

@Hxai11 @一刀终情 ，http://weibo.com/1643101500/ykovp9dXJ @江海客 前辈一微博引发的物理攻击大集合。其中见到最亮但最真实的案例是老鼠咬断网线

 

gainover (">_< ' / & \ 看啥，没见过跨站字符么) | 2012-05-29 10:59

@horseluke 让我想到了可以通过在动物体内植入某些东西来人为控制动物行为，然后控制老鼠去咬网线。。

 

Hxai11 | 2012-05-29 15:39

@horseluke 这个微博之前就看过了，大型APT或者神马DDOS的都不如花钱直接买真实的攻击者制定一套计划毁掉硬件措施更好，哈哈

 

B1n4ry (苦逼的生存着。。。) | 2012-06-01 02:11

铁锹成本低，雇佣一工人，费用低。挖断主光缆效果明显。

54#

南国利剑 (把工作当生活，把生活当娱乐) | 2012-06-12 12:46

切断电网，一切都是浮云！

55#

circus | 2012-06-13 00:37

@蟋蟀哥哥 telnet epon设备更改速率模板

56#

蚊虫 (我好帅啊) | 2012-06-15 17:16

搞搞那些变电站把,把输出的电压调高,然后...

57#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2012-06-15 17:34

@蚊虫 那你还不如直接把家里的市电接入到入户电话线……

可以烧毁无数邻居的猫了……

╮(╯_╰)╭

58#

蓝风 (?#知我者謂我心憂 不知我者謂我何求#) | 2012-06-25 14:42

我想 放火烧之，一切防火墙都是浮云。。。。。。

59#

Mujj (www.80host.com) | 2012-06-26 14:27

@蟋蟀哥哥 我是绵阳的，顺带把我的也改下吧

60#

Mujj (www.80host.com) | 2012-06-26 14:28

@核攻击 伪造证件，进入数据机房，告诉机房要进行线路切割

61#

Zvall (▄︻┻═┳一 ?????????) | 2012-07-26 13:16

@核攻击 我得试试

62#

Zvall (▄︻┻═┳一 ?????????) | 2012-07-26 13:17

@蚊虫 这个牛。。。前几天我们公司的电压就是太高了！！

打印机 服务器 路由全烧了电源。。哈哈

63#

circus | 2012-07-26 14:52

@核攻击 如果删除了某电信运营商的骨干交换机配置神马的。是会断网的吧- -而且已经可以达到目的了。就是不能动。。

65#

FallenAngel (Crow) | 2012-07-26 15:05

@核攻击  看幽灵看的么？

66#

Anonymous.Antisec (我们是匿名者，我们喜欢挑战信息安全，我们不会恶意入) | 2012-07-27 20:57

暴力破解 联通 电信 移动的 tomcat 密码 然后进内网。继续扫路由弱口令 切断之。估计半个月左右统一切断。效果略有一般。

67#

Power | 2012-07-27 23:16

@Mujj 话说我就有上海电信的证件，辞职了不知道现在管用不........

68#

Power | 2012-07-27 23:18

在电信的大楼里貌似有一套控制整个大楼温度的设备，如果切断的话....（有点跑题了...只能整个大楼瘫了）

69#

none | 2012-07-28 00:18

骨干路由器 交换机 攻入 不大现实(而且有热备) 除非搞定华为 中兴 迈普 锐捷(骨干的肯定这几家国内的)的技术服务或安全核心组(这些人一般朝8晚10,社交极少)或者是技术服务(他们有的有超级密码 可以看到linux内核)

攻击DNS是最为有效的 但是只能对解析失效   断主电或光纤可行

70#

px1624 | 2012-07-28 11:03

要能像幽灵中那样 偷偷的进行U盘之类的 内部本地直接攻击 国家主要设备的话，那应该是最给力的。。

71#

Mujj (www.80host.com) | 2012-07-28 12:18

@Power 参考腾讯那次放假的原因就是大楼的散热坏了

72#

乌帽子 (哄孩子睡觉就像打BOSS，一个操作失误，孩子满血原) | 2012-09-26 22:35

打骨干路由。

73#

乌帽子 (哄孩子睡觉就像打BOSS，一个操作失误，孩子满血原) | 2012-09-26 22:36

或者进堡垒机，难度灰常高

74#

Mujj (www.80host.com) | 2012-09-27 03:59

@none 骨干的都是思科，你搜索下电信和网通切割或者升级公告就知道了

75#

none | 2012-10-10 08:57

@Mujj 现在国内的政府、运营商、银行等在逐渐的排斥国外的了

76#

小胖子 (z7y是充气的！！！！！！！) | 2012-10-10 15:56

@zeracker 哥，你异想天开了，现在11万以上的很少无人站，如果能放核心机房的地区供电，那必定是城关站之类的，有的机房甚至是专门的变电站供电，基本排除无人站的可能，调度指挥需要操作票，这点控制调度系统是能解决问题的，也就是说你可以一个人在神不知鬼不觉中模拟变电站停电申请，转营销确认，生技确认，运维确认，超高压局确认，最后回归调度确认执行，可惜啊可惜，不是无人站，还是需要电话下达指令，莫非，你还来个电话虚拟号码打过去？查水表吧，我觉得电上的控制是可行的，但是靠软的不行，要靠硬件，但是成本高风险大~~~~人家还有预案吧，应急发电机组，柴油的我见过1000个千瓦的，带一个机房没问题吧。

还是搞DNS吧，快捷成本低迅猛。

不对轻喷~~~

77#

鸡鸡 (我真的蛋痛) | 2012-10-12 22:13

可以尝试社工攻击吗

78#

摩斯 | 2012-10-12 22:21

@鸡鸡 ....

楼主想干嘛~

79#

鸡鸡 (我真的蛋痛) | 2012-10-13 14:34

@摩斯 你是啊花？

80#

ver007 | 2013-02-27 00:16

我臭屁一下

我觉得社工供电局会快些

81#

O.o | 2013-02-27 08:52

家庭用户的话,有这几个特点

1.路由器使用百分比较高

2.非chrome用户较多

3.基本就是上上网,DNS只是三个字母而已

第一点导致了DNS服务器一般就是默认的.路由器默认都是用PPPOE获取的DNS

第二点导致了使用默认DNS的情况百分比极高

结合第三点导致了DNS攻击导致区域断网有效

貌似电信断网10K级别就要报省电信.100K+报送集团公司.

另外不怕死的话.直接物理进入开消防水枪扫射即可.

PSSSS.

@only_guest =.=同成都~求大犇精确打击!

82#

liyang (铁道游击队队长) | 2013-02-27 08:56

找几个临时工去挖光纤~~