24小時在綫聯繫:
服務郵箱 [email protected]
BigDDos网络防御
  • 首页
  • Web安全
  • DDos防禦
  • 業界新聞
  • 关于我们

揭秘DDoS攻擊背後的産業鏈

BigDDos网络防御 > 業界新聞 > 揭秘DDoS攻擊背後的産業鏈

揭秘DDoS攻擊背後的産業鏈

3月 3, 2016BigDDos業界新聞0 Comment

0

城東新開了一家牛肉面館,生意紅火,顧客絡繹不絕。某天,一個地方惡霸召集了手下一批小弟,一窩蜂湧入牛肉面館,霸占了所有座位,只聊天不點菜,導致真正的顧客無法進店消費。由此,牛肉面館的生意受到影響,損失慘重。
如果把這家牛肉面館看作是一家互聯網企業,那麽這群地痞的惡行,就是典型的分布式拒絕服務,也就是我們所說的DDoS攻擊。

攻擊,只是手段。利益,才是永恒的目的。DDoS誕生近二十年,最初純粹是作爲一種彰顯黑客能力的技術而存在,往後卻逐漸發展成爲被人們用以逐利的工具。究其獲利方式,主要有兩大類:敲詐勒索和商業競爭

1

圖1:DDoS發展史

一、敲詐勒索

相比于現實世界,互聯網可以說是一個更難以監督,同時更易于匿藏的世界。在這個虛擬世界裏,無論是犯罪成本、風險還是法律強制力,都遠比現實世界來得低。

從現實延伸到網絡,敲詐勒索這門犯罪活動愈演愈烈。而DDoS由于成本低、實施容易等特點,在較早期就開始成爲不法之徒在網絡上敲詐勒索的主要方式。首先,勒索者或勒索組織選取目標網站,對其發起示威性的DDoS攻擊,使其業務受到影響。接著,勒索者向受害者發送勒索信,收取所謂的「保護費」。如果受害者不按照要求支付費用,就會繼續遭到更猛烈的攻擊。因此,對于衆多互聯網業務的經營者來說,DDoS敲詐勒索始終是一個揮之不去的夢魇。

1、在線盈利企業成獵物

如果說早期黑客所進行的DDoS更多是表現爲無序的攻擊,那DDoS敲詐勒索便是有特定目標、有一定計劃的犯罪行爲。不法之徒所選取的敲詐勒索的對象,往往是一些通過在線經營而盈利的業務,例如在線交易市場、博彩網站等等。另外,那些缺乏安全防護措施或者安全防護能力低下的在線業務或機構,也容易成爲這些不法之徒的獵物。

而在攻擊時間的選擇上勒索者也很有考究,他們一般會選擇在網站流量高峰期或者網站促銷活動開始前發動DDoS攻擊,使其業務遭到嚴重影響,增加受害者支付「保護費」的可能性。

2

2:DDoS敲詐勒索信

2、周而複始的敲詐

現實中的綁匪在收取保釋金後,未必會遵守約定乖乖放人。網絡世界也是如此,DDoS攻擊者並非都是講信義的黑客,隱藏在屏幕後面的往往是一個個貪婪的逐利者。

有時候,在受害者繳納了商定的「保護費」之後,該網站就會被黑客列爲容易屈服的網站名單中。根據這份名單,攻擊者會僞裝成其他的攻擊組織再次進行敲詐勒索,或者直接撕破臉皮繼續發動攻擊,向其索要更多費用。

3、勒索間接利益

而有的攻擊者向受害者所勒索的,既不是現實貨幣,也不是虛擬貨幣,而是其他間接利益。例如,一些受到攻擊的遊戲運營商會被脅迫在其遊戲中植入廣告,攻擊者再通過這些廣告渠道獲利。再例如,一些攻擊者會把網吧作爲專門的攻擊對象,要求網吧植入僵屍程序,借此擴充自己的僵屍網絡。

雖然攻擊者沒有從這種變相敲詐勒索中直接獲得錢財,但通過植入廣告或者僵屍程序,他們也實現了間接獲利。

3

圖3:DDoS攻擊軟件

二、商業競爭

自古以來,商業競爭就是市場經濟的一部分。爲搶占更多的市場份額、獲得更高的經濟效益,商品經營者展開角逐,相互較量,最後汰弱留強。

商業競爭在互聯網這個「萬億市場」中尤爲激烈。乘著「互聯網+」的熱潮,無數滿懷熱情和理想的創業者紛紛投奔到這片紅海,老大想要穩坐第一,老二想要博取上位,老三想要搶占份額,老四也想分一杯羹。有些行業競爭者甚至爲了利益不擇手段、不顧法紀。在這種惡性競爭態勢下,DDoS也成了一種邪惡的競爭手段,被互聯網業務的經營者用以妨礙競爭對手的業務活動,打擊對手的聲譽,從中獲取競爭優勢。

1、電商和遊戲深受其害

目前,這種利用DDoS進行惡性競爭的情況主要存在于兩大互聯網行業:電商行業和遊戲行業。O2O模式成爲時下新寵,促使電商行業風生水起;而在線遊戲用戶量龐大,利潤豐厚。正所謂「樹大招風,財大招賊」,在利益和貪欲的驅使下,DDoS攻擊充斥在這兩個行業中。

另外,在創業初期的互聯網業務也較易遭受DDoS攻擊,這些攻擊大多數是來自行業壁壘同盟。行業壁壘同盟爲了現有的市場份額不被更多地瓜分,遂通過攻擊,共同抵制同盟外的「行業新人」。面對嚴峻形勢,很多弱小的互聯網初創企業只能早早夭折。

2、 助長黑色産業

有人的地方就有江湖,有需求的地方就有市場。在互聯網地下市場中,利用DDoS進行商業競爭已經成爲一種低成本、見效快的現象,因此,在網絡世界中明碼標價提供DDoS攻擊服務的黑産市場也隨之不斷擴張,並逐漸形成一條成熟的黑色産業鏈。

4

圖4:形形色色的DDoS接單廣告

在這個黑色産業中,DDoS黑客不再是單純發泄不滿的年輕人,也不再是組織攻擊的主角,他們成了同行競爭者所雇傭的「打手」。從事DDoS攻擊服務已有四年的K哥甚至信心滿滿地說:這是一份「零風險」的活兒,只要不打政府網站,沒人會管,管也管不了。

3、兩百塊搞定一單

當某個行業發展到一定階段,就自然而然衍生出一些業內行規。在提供DDoS攻擊服務的黑市中,黑産從業者要想有生意,首先需要接收「D單」和「C單」。所謂「D單」,就是客戶要求對某個目標發起DDoS的訂單。「C單」則是指使用CC攻擊的訂單(CC攻擊:DDoS攻擊中較含技術含量的一種)。除此之外,DDoS黑市上還有「包天單」、「包夜單」等說法,分別指對目標進行整天、整夜攻擊的大訂單。

目前黑市上,根據攻擊難度和攻擊時長,完成一份D單的報酬從100元到上千元不等,一般是200元一單。據一位專門接單的黑産人員透露:憑這份活兒,一個月能淨賺3000元人民幣以上。

5

圖5:DDoS攻擊交易

4、黑吃黑現象普遍

在交易的時候,「先測試,後付款」是黑産人員與客戶之間相沿成習的規定。攻擊者先爲客戶對目標進行小試牛刀的DDoS攻擊,讓客戶看到效果後再進行付款。收到約定的款項後,攻擊者才會對目標進行持續性的攻擊,攻擊力度和時長根據客戶要求而定。另外還有一種簡單粗暴的交易規則:直到攻擊者把目標網站徹底打癱瘓了,客戶再一次性付款,行內俗稱「支持測試,打死付款」。

然而,在DDoS接單黑産中,也存在較多黑吃黑現象——客戶騙取免費「測試」後逃之夭夭,或者接單人員收取客戶的款項後,不按照約定提供攻擊服務,直接拉黑對方。

5、攻擊工具唾手可得

外行人可能會認爲DDoS攻擊是黑客的專利,實際上,進行DDoS攻擊的門檻變得越來越低,這很大程度上是由于DDoS攻擊工具唾手可得。

現在,DDoS攻擊所需的工具一般在網絡上可以直接免費下載,稍微好一點的也能在網上廉價購得。這些工具使用簡單、方便,只要輸入攻擊目標的地址就能進行攻擊。此外,攻擊所需的流量也可在網上租用,一般按時按量收費。

6

圖6:DDoS攻擊所需的流量可在網上租用

6、會打字就會DDoS

有了攻擊工具和流量,進行DDoS便不再是難事。因此,除了接收攻擊訂單,有的攻擊者還有償接收學徒,提供DDoS教學。目前黑市上學習DDoS的學費從100元到500元人民幣不等。有的黑産人員甚至提供免費教學,前提是學徒必須租用由他們提供的工具和流量。從學徒收來的學費和租用費,也成了這些黑産從業者收入的一部分。

說到學習難度,黑産從業者承諾:只要會打字,就保證能學會DDoS。事實上,這種說法並不假,只要具備攻擊工具(軟件)和攻擊資源(流量),發起DDoS攻擊的人可以是完全不具備專業技術知識的人。

7
圖7:黑産人員招收學徒

曾有一位華安普特大拿說過:安全,是互聯網企業的第一道門檻。縱觀被DDoS充斥的互聯網産業生態圈,這句話顯得格外在理。

Tags: 攻击软件,  黑色产业

Written by BigDDos

头像

Related Posts
  • 互聯網黑市分析:DDoS 啓示錄

← PHP安全編碼要點
DDoS之“胡亂域名”攻擊 →
  • 20150417142027590.jpg

留言

GOAQ2G

最新文章

  • 業界文章停更說明
    2019年12月31日
  • 最強DDOS攻擊達3.7萬GPS,目標轉向應用層?
    2017年4月2日
  • 企業如何選擇最佳的SSL
    2016年8月17日

服務

  • 99.9% 正常運行時間保證
  • 300+ Gbps DDoS 保護
  • 多種DDoS緩解措施
  • 多種防禦 DDoS 方案
  • 24/7/365 技術支持
  • Geo DNS
  • 3分鍾內即時響應

緩解中心

  • 華盛頓
  • 蒙特利爾
  • 洛杉矶
  • 倫敦
  • 芝加哥
  • 多倫多
  • 達拉斯
  • 東京
  • 俄羅斯
  • 西雅圖
  • 烏克蘭
  • 荷蘭
  • 瑞典
  • 溫哥華
  • 馬來西亞
  • 香港
本站所有文章除特别声明外,皆转自互联网。如有侵权请联系 BigDDos 删除。
Powered by BigDDos.com | Copyright © 2004 - 2019 BigDDos.com All Rights Reserved