誰坑了互聯網創業者的錢���?
創業的路上千難萬險���,一不留神就會尸骨無存��。在過去的5年�����,鼎尖網絡科技積累了豐富對抗經驗和方法���。然而�����,我們要如何開放5年的積累�,能夠為這些優秀的企業做點什么�����,這就是鼎尖網絡科技未來的方向——專業����、服務��、分享�����。
做網站����,只是開始��,服務永遠都沒有終點���,因為你也不知道同行下一秒會給你什么樣的“驚喜”�����。我們除了做好自身的節操之外�����,更多的就是去防范這樣的情況出現����!
什么是DDoS��?CC攻擊��?
“你開了一間飯館���,我花錢雇了很多人沖進你的飯館��,占了你的餐位��,糾纏你的服務員���,但就是不點吃的��。這樣一來�����,真正想消費的顧客進不去�����,你就沒有辦法提供服務�����。”
----DDoS 每次講到DDoS都要重復啰嗦這一段�,大家可能都聽煩了�����。那我們就直接進入下一個話題�。
為什么創業者容易成為攻擊目標���?
DDoS發展至今天���,他的獲利途徑可以說是復雜的�����。而創業者變成主要被攻擊的對象之一��,主要原因是因為這些企業大多未能構建成熟的防御體系����,壞人攻擊成本小����,而獲利途徑�����,大多為商業競爭和敲詐勒索����。下面給大家詳細介紹����。
1����、商業惡性競爭
商業競爭在互聯網這個萬億市場中尤為激烈�。一些行業競爭者甚至為了利益不擇手段����、不顧法紀���,通過DDoS攻擊妨礙競爭對手的業務活動��,打擊對手的聲譽����,從中獲取競爭優勢�。其中�,電商行業和在線游戲行業是重災區����。
例如我之前聽說有一個朋友開了網上節接客的旅游網站�。網站剛剛上線就開始被不停的DDoS攻擊���。攻擊持續了一個月����,不知道為什么被打����,也沒有人來勒索或者談條件���。最終無奈��,朋友的網站也放棄了運營����,去開門市部去了����。
年入100億38萬人黑產帝國解密�,DDos攻擊背后的利益鏈?��?�!
圖:源于行業競爭的DDoS
2�����、敲詐勒索
DDoS由于成本不是特別高��、實施容易等特點�����,在較早期就開始成為黑客在網絡上進行敲詐勒索����、收取“保護費”的主要方式�����。而企業在創業初期往往以經濟發展為第一要務����,在安全防護工作方面常常投入不多�����,就更加容易成為不法之徒敲詐勒索的目標��。 壞人首先會先對企業的網站進行攻擊��,致使網頁不能被用戶訪問���,然后聯系公司的員工勒索錢財���,金額一般不會太大���,在2000-8000元左右�����。一般的企業因為業務受到影響����,加上壞人索要的金額也并不巨大�����,大多都會支付贖金�。然而��,得了好處的騙子并不會就這樣信守承諾�����,勒索也將變成無底洞��。
DDoS攻擊會對企業造成怎樣的危害�����?
DDoS對企業的影響是非常直觀的�����,比如企業的網頁無法打開�����、APP的內容無法加載����、游戲玩家大面積掉線��、視頻資源無法播放等等��。比如上次的攜程網站���,APP癱瘓的事件��,肯定是DDOS才能造成這樣的嚴重情況?��?!
█ DDoS產業是怎樣賺錢的���?
經過這么多年的發展�,DDoS的產業鏈條已經發展的十分成熟了�����。各團伙之間分工明確���、合作緊密�����,儼然形成一個井然有序��、不斷擴張的地下市場��。而各個鏈條的獲益模式也是不盡相同��。
圖:DDoS攻擊黑色產業鏈
1����、出售攻擊工具
在DDoS全面蔓延的今天�, 許多DDoS攻擊的工具在網絡上可以直接免費下載的���。但是一些質量較好的���,有特殊定制服務的軟件��,還是需要從專業的制作團伙購買���。軟件作者一般會根據攻擊團伙的需求�,編寫定制化軟件���,并收取費用���。一般數百元到千元不等�。
圖:在網上公開售賣的DDoS攻擊工具
2�、出售攻擊流量
除了攻擊工具����,發起DDoS攻擊還需要具備一定的流量��。一般而言����,通過抓“肉雞”構建僵尸網絡來獲取流量耗時耗力����,并且不夠穩當�����。所以一些攻擊者會選擇向流量平臺商租用流量��。據安平情報團隊調查�����,流量供應商會把所掌握的流量管理權限有償提供給攻擊者實施網絡攻擊���,一般按時按量收費���。
圖:DDoS攻擊所需的流量可在網上租用
3���、接單中介抽水
DDoS黑產的高度成熟也催生出產業鏈條中的中介服務:接單中介�����。最基礎的模式是接單人員接到客戶的基于不同需求的“D單”�����、“C單”����、“包天單”等訂單����,再把單子分發給具備相應攻擊資源和能力的攻擊者��。根據對目前黑市的調查����,完成一份D單的報酬根據攻擊難度和攻擊時長從100元到上千元不等��,接單中介按協商好的百分比收取利潤�����。
圖:形形色色的DDoS接單廣告
4�����、攻擊者攻擊獲利
在這個黑色產業中�,DDoS攻擊者不再是單純發泄不滿的年輕人����,也不再是組織攻擊的主角���,他們更多是“客戶”所雇傭的“打手”�����。通過接單中介或自己直接接活����,黑產人員的月收入可達到數萬元人民幣�����。巨大的潛在利益驅使著攻擊者們不斷地鋌而走險�,也使得DDoS攻擊成為互聯網企業揮之不去的夢魘����。
圖:DDoS攻擊交易
█ 十年���,從業者暴漲至數十萬�����,年產值過百億
在98年初��,DDoS僅作為一種彰顯黑客技術能力的炫耀手段而出現��,隨后的幾年��,隨著互聯網業務的不斷豐富和發展���,從2003年開始�����,網絡上開始有人利用DDoS技術攻擊網游私服����,并勒索錢財��,我們稱之為“黑吃黑的階段”���。到了08年����,DDoS的攻擊技術被用于“統一市場”����,主要攻擊小型的網游私服發布站��、論壇����,并強行吞并���,當時的DDoS攻擊資源被掌握在少數的攻擊小組手里���,例如“騎士攻擊小組”��。到了10年前后��,DDoS黑色產業發展的空前壯大�,攻擊資源開始蔓延���,依托于DDoS的敲詐勒索時有發生����,受害者多為網吧��、游戲公司�、中小型創業企業等�����,DDoS進入“全面蔓延時代”�����。
經過十余年的發展壯大�,DDoS攻擊已形成了一條高度成熟的黑色產業鏈����。據安全平臺部黑產情報團隊分析調查�����,目前在這條黑色產業鏈中���,相關黑產從業人員或已達到38萬余人�,涉及6000多個大大小小的黑產團伙���,其中�����,專職于DDoS黑產的人員就高達13萬�����,如果以人均月收入4000元計算����,年產值將超過100億����。
█ 如何防范DDOS攻擊���?
專業的事情�����,交給專業的人去做����,如果你現在正在遭受同行惡意的攻擊����,不良的競爭�。我們可以為您提供全套的解決方案���。
鼎尖網絡���,我們一直用心在做互聯網���!
如沒特殊注明���,文章均為鼎尖網絡原創,轉載請注明來自
http://www.yakuvip.com/html/article-133-1.html
