黑客为什么要频频发动DDos攻击?

相对于成本,另一个需要考虑的因素是收益。毫无疑问,只有收益大于成本,攻击行为才有意义。当收益足够大时,攻击者就敢于冒更大的风险。除了探索时期的少数“黑客”外,大部分DDoS攻击都有着明确的目的。

误区:DDoS攻击的目的就是单纯的破坏?

在很多人眼里,‘黑客’其实是天才和白痴的混合体。一方面,他们在网络中如同Superman般无所不能;另一方面,他们却像“哥斯拉”般四处喷火,为了破坏而破坏,完全损人不利己。

毋庸置疑,DDoS攻击的直接后果是破坏服务的可用性,简直是这一看法的完美证据。可实际上,这些隐藏在面具后面是一双双能够计算比特币的眼睛。

当今时代的攻击者,对计算收益的敏感性远超常人。他们会用破坏的威力换取对等的利润,会用破坏的威慑避免自身可能受到的损失,会用破坏的杠杆翘起胜负的天平。更有时候,只需提示一下破坏的可能性,他们就可以坐地收银。

破坏,只是DDoS攻击的手段;最终的目的,永远是利益。

如何评估DDoS攻击的收益是一个具有争议的问题。普遍认为,获取分为三种,分别为:敲诈勒索、实施报复和获取竞争优势。

DDoS攻击的目的——“敲诈勒索”

敲诈勒索自古以来就存在,现在不过是从现实世界转移到网络中。最典型的形式是攻击者选取目标网站进行DDoS攻击,对其业务造成严重影响,然后在发送勒索信,如果受害者不按照要求支付,就会继续遭受攻击。

其中不少人经历过的就是那些拥有不算太大的僵尸网络进行攻击那些私服的网站,然后进行勒索。

有一个比较出名的俄罗斯黑客组织,他们利用DDoS攻击进行勒索,有着非常清晰的收费标准,每个月10000卢布(相当于1150人民币)。如果受害者希望攻击其他人,还可以获的7折优惠。对于执法部门,他们不屑一顾,甚至在勒索信中提供俄罗斯联邦安全局和内务部的网址,声称“为了方便受害者与执法部门联系!”

下面是他们的勒索信:

你好!如果你想要继续经营你的网站,就请每月向我们支付10000卢布。请注意!否则的话,从3月7日开始网站会遭受DDoS攻击而不能访问,直到你付款为止。

首次攻击将由2000台僵尸主机发起。如果你联系安全公司,的确可以组织攻击。但我们会将僵尸主机的数量增加到5000台。而购买这个级别的安全防护,将非常非常的昂贵。

第一次支付款项(10000卢布)必须不的迟于3月10号。随后每月付款不的迟于当月的30(31)号。每延迟一日,需要交纳100%滞纳金。

例如,如果没在当月最后一天前付款,那么一天后你就不的不支付100%的罚金,总计20000卢布,两天后是30000卢布。所以请按时付款,这样最初的10000卢布优惠价不会变化。罚金同样适用于首付款,所以请不要迟于3月10号。

此外,你将获的以下优惠:

30%的折扣。如果你希望对竞争对手发起DDoS攻击,平均市场价格大约是100美元每晚,而你只需要70美元。

如果竞争对手申请对你的网站发起攻击,我们会予以拒绝。

此外,有的攻击者并不直接从受害者处获利。

例如,一些受到攻击的游戏运营者被要求在其游戏中植入广告。对于一些依靠用户购买来获利的运营者,广告收益并不明显,所以很容易屈服。

但是对于攻击者来说,一旦掌握的广告投放渠道形成规模,就可以从中渔利。另一个例子是,一些网吧被攻击者威胁,要求植入僵尸程序,借此建立可以进行更大规模攻击的僵尸网络。攻击者一般会和网吧经营者约定,僵尸网络只是有限制的使用流量,不会对网吧业务造成明显影响。在不损害根本利益的情况下,大部分受害者都会屈服。

——END——

本文来自企鹅号 - 移安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

追击实录<二>|DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

1454
来自专栏大数据文摘

从《2015年中国互联网安全报告》看安全趋势发展(下载)

1575
来自专栏FreeBuf

卡巴斯基自证清白之路:安全领域将要“巴尔干化”了吗?

本周四(11 月 16 日),卡巴斯基实验室公布了关于 NSA 数据被盗事件的调查细节,力证自己并非是俄罗斯政府的间谍,只是有其他俄罗斯黑客利用了卡巴斯基的软件...

1918
来自专栏腾讯大讲堂的专栏

腾讯员工造了一堵防水墙,无数机器人倒在墙下

942
来自专栏BestSDK

勒索病毒只是“网络军火库”的开胃菜,接下来还有满汉全席

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫...

3445
来自专栏黑白安全

Turla APT 组织利用 Metasploit 框架发动攻击

urla是俄罗斯的APT小组(也称为Waterbug),小组自2007年以来活跃攻击政府组织和私营企业。

702
来自专栏较真的前端

Github遭受史上最严重的DDoS攻击,峰值高达1.3Tbs

1769
来自专栏FreeBuf

当微信遇上社会工程学,明枪易躲暗箭难防

帮人开门原本是出于礼节的行为,在当今社会很常见。但在特定场合中,这种行为很可能带来灾难。有些别有用心的人会利用这种礼貌行为,扮成需要帮助的弱者,博取同情,从而顺...

852
来自专栏BestSDK

揭秘!勒索病毒背后超10亿美金的商业帝国

这个周一,“开电脑”变成了最惊心动魄的事儿,大家生怕“中彩”染上“想哭”(WannaCry)病毒。截至15日早晨,这一比特币勒索病毒已蔓延至全球150个国家,全...

3424
来自专栏FreeBuf

ShadowBrokers订阅服务全面“升级”,并宣称将揭露某神秘NSA前员工的身份

早在今年5月份的时候,神秘的Shadow Brokers黑客小组就宣布针对其各类入侵工具、0day exploit、恶意程序等采用月度订阅的方式出售,FreeB...

3495

扫码关注云+社区