誰坑了互聯(lián)網(wǎng)創(chuàng)業(yè)者的錢���?
創(chuàng)業(yè)的路上千難萬險,一不留神就會尸骨無存��。在過去的5年,鼎尖網(wǎng)絡科技積累了豐富對抗經(jīng)驗和方法����。然而�,我們要如何開放5年的積累,能夠為這些優(yōu)秀的企業(yè)做點什么�����,這就是鼎尖網(wǎng)絡科技未來的方向——專業(yè)�����、服務���、分享�����。
做網(wǎng)站����,只是開始�,服務永遠都沒有終點,因為你也不知道同行下一秒會給你什么樣的“驚喜”。我們除了做好自身的節(jié)操之外�,更多的就是去防范這樣的情況出現(xiàn)!
什么是DDoS�����?CC攻擊�����?
“你開了一間飯館�����,我花錢雇了很多人沖進你的飯館��,占了你的餐位���,糾纏你的服務員�,但就是不點吃的���。這樣一來����,真正想消費的顧客進不去,你就沒有辦法提供服務�。”
----DDoS 每次講到DDoS都要重復啰嗦這一段,大家可能都聽煩了����。那我們就直接進入下一個話題。
為什么創(chuàng)業(yè)者容易成為攻擊目標�?
DDoS發(fā)展至今天�����,他的獲利途徑可以說是復雜的���。而創(chuàng)業(yè)者變成主要被攻擊的對象之一����,主要原因是因為這些企業(yè)大多未能構建成熟的防御體系�����,壞人攻擊成本小��,而獲利途徑�,大多為商業(yè)競爭和敲詐勒索����。下面給大家詳細介紹���。
1�、商業(yè)惡性競爭
商業(yè)競爭在互聯(lián)網(wǎng)這個萬億市場中尤為激烈�����。一些行業(yè)競爭者甚至為了利益不擇手段�����、不顧法紀�����,通過DDoS攻擊妨礙競爭對手的業(yè)務活動���,打擊對手的聲譽��,從中獲取競爭優(yōu)勢��。其中��,電商行業(yè)和在線游戲行業(yè)是重災區(qū)���。
例如我之前聽說有一個朋友開了網(wǎng)上節(jié)接客的旅游網(wǎng)站��。網(wǎng)站剛剛上線就開始被不停的DDoS攻擊����。攻擊持續(xù)了一個月����,不知道為什么被打����,也沒有人來勒索或者談條件。最終無奈�����,朋友的網(wǎng)站也放棄了運營����,去開門市部去了。
年入100億38萬人黑產(chǎn)帝國解密���,DDos攻擊背后的利益鏈?����?����!
圖:源于行業(yè)競爭的DDoS
2���、敲詐勒索
DDoS由于成本不是特別高�����、實施容易等特點��,在較早期就開始成為黑客在網(wǎng)絡上進行敲詐勒索����、收取“保護費”的主要方式���。而企業(yè)在創(chuàng)業(yè)初期往往以經(jīng)濟發(fā)展為第一要務�,在安全防護工作方面常常投入不多�,就更加容易成為不法之徒敲詐勒索的目標�����。 壞人首先會先對企業(yè)的網(wǎng)站進行攻擊����,致使網(wǎng)頁不能被用戶訪問���,然后聯(lián)系公司的員工勒索錢財,金額一般不會太大����,在2000-8000元左右。一般的企業(yè)因為業(yè)務受到影響���,加上壞人索要的金額也并不巨大,大多都會支付贖金�。然而,得了好處的騙子并不會就這樣信守承諾��,勒索也將變成無底洞�。
DDoS攻擊會對企業(yè)造成怎樣的危害?
DDoS對企業(yè)的影響是非常直觀的�����,比如企業(yè)的網(wǎng)頁無法打開、APP的內(nèi)容無法加載���、游戲玩家大面積掉線�、視頻資源無法播放等等��。比如上次的攜程網(wǎng)站����,APP癱瘓的事件,肯定是DDOS才能造成這樣的嚴重情況?�?�!
█ DDoS產(chǎn)業(yè)是怎樣賺錢的�����?
經(jīng)過這么多年的發(fā)展�,DDoS的產(chǎn)業(yè)鏈條已經(jīng)發(fā)展的十分成熟了。各團伙之間分工明確�����、合作緊密,儼然形成一個井然有序���、不斷擴張的地下市場���。而各個鏈條的獲益模式也是不盡相同。
圖:DDoS攻擊黑色產(chǎn)業(yè)鏈
1�����、出售攻擊工具
在DDoS全面蔓延的今天�����, 許多DDoS攻擊的工具在網(wǎng)絡上可以直接免費下載的�����。但是一些質(zhì)量較好的����,有特殊定制服務的軟件�,還是需要從專業(yè)的制作團伙購買。軟件作者一般會根據(jù)攻擊團伙的需求,編寫定制化軟件����,并收取費用。一般數(shù)百元到千元不等����。
圖:在網(wǎng)上公開售賣的DDoS攻擊工具
2、出售攻擊流量
除了攻擊工具����,發(fā)起DDoS攻擊還需要具備一定的流量。一般而言�,通過抓“肉雞”構建僵尸網(wǎng)絡來獲取流量耗時耗力,并且不夠穩(wěn)當����。所以一些攻擊者會選擇向流量平臺商租用流量。據(jù)安平情報團隊調(diào)查�����,流量供應商會把所掌握的流量管理權限有償提供給攻擊者實施網(wǎng)絡攻擊���,一般按時按量收費����。
圖:DDoS攻擊所需的流量可在網(wǎng)上租用
3、接單中介抽水
DDoS黑產(chǎn)的高度成熟也催生出產(chǎn)業(yè)鏈條中的中介服務:接單中介�。最基礎的模式是接單人員接到客戶的基于不同需求的“D單”、“C單”�、“包天單”等訂單,再把單子分發(fā)給具備相應攻擊資源和能力的攻擊者���。根據(jù)對目前黑市的調(diào)查�,完成一份D單的報酬根據(jù)攻擊難度和攻擊時長從100元到上千元不等�����,接單中介按協(xié)商好的百分比收取利潤�。
圖:形形色色的DDoS接單廣告
4、攻擊者攻擊獲利
在這個黑色產(chǎn)業(yè)中��,DDoS攻擊者不再是單純發(fā)泄不滿的年輕人���,也不再是組織攻擊的主角����,他們更多是“客戶”所雇傭的“打手”����。通過接單中介或自己直接接活,黑產(chǎn)人員的月收入可達到數(shù)萬元人民幣�。巨大的潛在利益驅(qū)使著攻擊者們不斷地鋌而走險,也使得DDoS攻擊成為互聯(lián)網(wǎng)企業(yè)揮之不去的夢魘�。
圖:DDoS攻擊交易
█ 十年,從業(yè)者暴漲至數(shù)十萬�����,年產(chǎn)值過百億
在98年初����,DDoS僅作為一種彰顯黑客技術能力的炫耀手段而出現(xiàn),隨后的幾年���,隨著互聯(lián)網(wǎng)業(yè)務的不斷豐富和發(fā)展����,從2003年開始�,網(wǎng)絡上開始有人利用DDoS技術攻擊網(wǎng)游私服,并勒索錢財��,我們稱之為“黑吃黑的階段”���。到了08年���,DDoS的攻擊技術被用于“統(tǒng)一市場”�����,主要攻擊小型的網(wǎng)游私服發(fā)布站���、論壇,并強行吞并��,當時的DDoS攻擊資源被掌握在少數(shù)的攻擊小組手里����,例如“騎士攻擊小組”。到了10年前后��,DDoS黑色產(chǎn)業(yè)發(fā)展的空前壯大����,攻擊資源開始蔓延,依托于DDoS的敲詐勒索時有發(fā)生���,受害者多為網(wǎng)吧����、游戲公司、中小型創(chuàng)業(yè)企業(yè)等�,DDoS進入“全面蔓延時代”�����。
經(jīng)過十余年的發(fā)展壯大�,DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。據(jù)安全平臺部黑產(chǎn)情報團隊分析調(diào)查�,目前在這條黑色產(chǎn)業(yè)鏈中,相關黑產(chǎn)從業(yè)人員或已達到38萬余人�,涉及6000多個大大小小的黑產(chǎn)團伙,其中�,專職于DDoS黑產(chǎn)的人員就高達13萬,如果以人均月收入4000元計算���,年產(chǎn)值將超過100億�����。
█ 如何防范DDOS攻擊�����?
專業(yè)的事情���,交給專業(yè)的人去做�����,如果你現(xiàn)在正在遭受同行惡意的攻擊��,不良的競爭�。我們可以為您提供全套的解決方案�����。
鼎尖網(wǎng)絡���,我們一直用心在做互聯(lián)網(wǎng)�!
如沒特殊注明����,文章均為鼎尖網(wǎng)絡原創(chuàng),轉(zhuǎn)載請注明來自
http://www.advancedstainlessdesign.com/html/article-133-1.html
