解析DDoS攻击黑色产业链,国内年产值可能超过100亿人民币「塔城婚介」 |
DDoS(英文全写: Distributed Denial of Service,缩写:DDoS ),翻译成中文,意思是“分布式拒绝服务”。DDoS攻击,是一种耗尽攻击目标的系统资源,导致攻击目标无法响应正常服务请求的网络攻击方式。这种攻击手法通过借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动攻击。 为了让各位读者和用户,更通俗地理解DDoS攻击,举个例子给大家:一群恶霸,如果试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段或方式呢? 恶霸们会扮作普通客户,一直拥堵在对手的商铺,赖着不走,而真正的购物者、消费者却无法进入;恶霸们,总是和商铺工作人员有一搭没一搭的东拉西扯,让工作人员不能正常服务其他客户;恶霸们,也可能为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后,却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些“坏事”,有时凭单干难以完成,需要叫上很多人一起捣乱。 其实DDoS攻击在中国的历史并不长,1998年初,“DDoS攻击”第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS技术攻击“网游私服”,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发,是在2008年左右,当时这种技术被掌握在少数的攻击小组手里,主要用于“统一市场”,攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展到空前壮大,攻击资源开始蔓延,受害者多为“网吧、游戏公司、中小型初创企业”等,DDoS攻击进入“全面蔓延时代”。 如今,经过二十多年的发展壮大,DDoS攻击已经形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。 DDoS攻击已经进入“产业化”时代,从以往的需要专业黑客实施全部攻击过程的行为,发展成由“发单人、攻击实施人、肉鸡商、出量人、DDoS攻击软件作者、担保人”等多个犯罪个体共同参与实施的产业化犯罪行为。 名词解释: ● 发单人:他们属于整个DDoS攻击黑色产业链中,链条顶端的角色。由他们出资,并发出对具体网站或服务器的攻击需求的人。 ● 攻击实施人:指的是接受攻击指令,并执行攻击的人。 ● 肉鸡商:是侵入计算机系统的实施人,或者买卖被侵入计算机系统权限的中间商。 ● 出量人:拥有控制服务器权限和网络流量的人。 ● DDoS攻击软件作者:制作和编写DDoS攻击软件的人。 ● 担保人:黑产行业内“信誉”较高的人,负责双方资金中转,也会从中抽取一定的提成。 DDoS攻击黑色产业的获利方式,一般有四种:1、出售攻击软件;2、出售“肉鸡”;3、接单帮别人攻击;4、自己攻击,然后敲诈勒索。值得一提的是,目前这类黑客攻击成本很低。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。低成本、见效快,导致DDoS攻击事件急速增长。 在庞大的互联网行业里,潜伏在地下,见不得光的非法竞争手段危害甚大,一些竞争者为了利益不择手段、不顾法纪,通过联系相关DDoS从业人员购买攻击服务,打压竞争对手,从中获取竞争优势。其中,电子商务和游戏行业更是遭遇DDoS攻击恶意打压的重灾区。 前面提到DDoS攻击,被利用于打压竞争对手,当然,他们的获利方式,不会仅仅是“打压竞争对手”这么简单。他们还瞄上了一些初创企业和小公司。因为,绝大多数初创企业或小公司,在发展初期都没有相对成熟的防御体系,没有专门对抗和处理安全威胁的岗位与团队。攻击实施人,正是因为瞄准了一些初创企业和小公司“攻击成本小、获利方便”,从而对其进行敲诈勒索。 从目前来看,可以说DDoS攻击防护并无捷径可走,这完全是一场攻防成本的博弈,简单的来说,就是大量的人力和财力的比拼。对于互联网创业者来说,除了对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,做好应急预案之外,若想保证线上业务系统的安全性,还是需要接入专业云服务商的高防服务,来进行防御。 数据湾香港高防裸金属服务器,为用户提供的防御标准,最小30 G,最大800 G。也就是说,香港高防裸金属服务器的DDoS攻击“防御峰值”最高可达800 G,这样的防御标准和能力,足以防御超大规模的DDoS攻击和高密度的CC攻击。小到30 G,大到800 G,如此具有弹性的防御能力,可满足不同层次用户的防御需求。 数据湾香港高防裸金属服务器,通过部署专业的软件防火墙和硬件设备,采用“流量牵引技术”,并为用户配置相对应的高防IP,在用户面临DDoS攻击时,可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户网站正常稳定运行”的目的。 |