DDoS攻击无处不在，明码标价，为何反黑艰难？

作者/来源：小睿发布时间：2020-04-22

互联网上的DDoS攻击无处不在，游戏行业深受其害。近日，游戏又上不去了，一直卡在登录界面……伴随着玩家们的声声抱怨，知名游戏公司EA公布，由于遭遇了DDoS攻击，旗下多款游戏无法登录。在紧急维护2个小时后，这家去年营收近50亿美元的游戏巨头才让服务器恢复正常。

该公司遭受的是游戏行业闻之色变、整个互联网领域臭名昭著的DDoS攻击。作为一种有着悠久历史的攻击方式，DDoS伴随着互联网发展，给人们留下的只有噩梦和其网络打手的骂名。

DDoS攻击全称分布式拒绝服务攻击，是最常见的网络攻击手法之一。其原理是攻击者控制多台机器在同一时间集中访问一个IP地址，造成访问流量飙升，最终导致该地址网页无法打开，服务崩溃。

因而，如果出现玩游戏总掉线、网页打不开等现象，也许是受到DDoS网络攻击。

DDOS攻击

DDoS攻击

近日，最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中，包括11人破坏计算机信息系统案涉及黑客圈内知名的暗夜攻击小组。

暗夜攻击者是何方势力？

他们是一个较为严密的组织，犯罪手段高明、具备很强的反侦察能力。

其黑链有着多层上下游环节，并且雇佣了多名掌握较高网络技术水平的骨干成员，他们既有能力配置专属服务器获取流量，还懂得利用后门程序控制大量无辜企业和用户电脑，植入木马使其成为团伙利用来实施DDoS攻击的肉鸡。

除此之外，目前黑市上仍有大量通过此类网络DDoS攻击牟取利益的黑客团伙。

网络攻击明码标价

在黑灰产交易平台中，网络攻击成为明码标价的商品，不少雇主直接发布想要攻击的网站地址或App名称，雇佣黑客攻击，导致目标无法访问，服务瘫痪。

根据目标网站的安全防御力不同，攻击的价格也有所不同。最低档的话基本上是200元打一次，一般有一点防御的小网站是1000到2000元打一次，价格波动很大。而对于把服务放在云服务器中或者防护更好的网站，则需要流量更大、攻击力更高的DDoS攻击。

黑客购买攻击服务的成本在数百元，而发起勒索每次的赎金可以达到数万元；黑客搭建攻击站点的成本在数千元，而出租DDoS攻击服务的收入可以达到数十万元。

黑产产业链分工明确

目前黑市中DDoS攻击已经形成了分工明确的上下游产业链：处在产业链上游的是各类DDoS攻击软件卖家，他们为“傻瓜式”网络攻击提供了工具，降低了黑客的入门门槛；处在产业链中游的是流量提供方，这些流量提供者或是拥有自己的专业机房，可以提供稳定的带宽或拥有大量肉鸡，可为DDoS攻击提供充足的弹药；产业链下游的则是执行攻击的黑客本人。

此外，还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击，是因为他们提供测试DDoS攻击力的墙，以方便雇主验证黑客的攻击实力，也成为了网络攻击黑产的一环。

受害者不仅是游戏行业

据统计，除游戏公司外，政府网站、企业服务网站甚至金融公司都是DDoS偏好的攻击目标。

此外，据腾讯云发布的《2019年DDoS威胁报告》显示，2019年DDoS攻击形势依旧严峻，直播、电商等新兴热门行业遭遇DDoS攻击占比也明显上升。攻击峰值方面，自2018年业界发现1.94 Tbps的峰值之后，DDoS攻击进入TB级已不是偶发事件。同时，海外攻击占比达到15%，相较于2018年的8%几乎翻倍。

反黑工作长期且克艰

对DDoS打击难点在于：1）在客观无法完整溯源的情况下，每一次攻击与损害结果间难以确立一一对应的因果关系；2）仅从法律规定的直接经济损失和修复的必要费用评价，无法客观反映出网络攻击给云服务商和网络秩序造成的实际损害；3）当前主流的云服务普遍采用前置防护的方式维护网络安全，这一部分成本投入无法映射至经济损失中，令案件难以达到入罪标准。

此外，高隐蔽性和跨境化是当前DDoS攻击的普遍特征，这也为开展案件打击、取证固证都带来了极大的挑战。伴随物联网终端设备的大量部署也进一步增加了DDoS攻击的风险。

虽然能看到随着公安机关的打击，整个地下产业链条的技术指标开始萎缩。但杜绝DDoS攻击仍然具有难度，这主要是经济原因造成的。因为攻击者发起攻击的成本总是小于防御者抵御同级别攻击的成本。

因此，整个反黑灰产的工作仍需长期持续进行。

上一篇 : 爆款云服务器特惠来袭，免费领取等你来拿！

下一篇 : 激励计划引争议？百度网盘进入艰难求生期