黑客为什么要频频发动DDos攻击?

相对于成本,另一个需要考虑的因素是收益。毫无疑问,只有收益大于成本,攻击行为才有意义。当收益足够大时,攻击者就敢于冒更大的风险。除了探索时期的少数“黑客”外,大部分DDoS攻击都有着明确的目的。

误区:DDoS攻击的目的就是单纯的破坏?

在很多人眼里,‘黑客’其实是天才和白痴的混合体。一方面,他们在网络中如同Superman般无所不能;另一方面,他们却像“哥斯拉”般四处喷火,为了破坏而破坏,完全损人不利己。

毋庸置疑,DDoS攻击的直接后果是破坏服务的可用性,简直是这一看法的完美证据。可实际上,这些隐藏在面具后面是一双双能够计算比特币的眼睛。

当今时代的攻击者,对计算收益的敏感性远超常人。他们会用破坏的威力换取对等的利润,会用破坏的威慑避免自身可能受到的损失,会用破坏的杠杆翘起胜负的天平。更有时候,只需提示一下破坏的可能性,他们就可以坐地收银。

破坏,只是DDoS攻击的手段;最终的目的,永远是利益。

如何评估DDoS攻击的收益是一个具有争议的问题。普遍认为,获取分为三种,分别为:敲诈勒索、实施报复和获取竞争优势。

DDoS攻击的目的——“敲诈勒索”

敲诈勒索自古以来就存在,现在不过是从现实世界转移到网络中。最典型的形式是攻击者选取目标网站进行DDoS攻击,对其业务造成严重影响,然后在发送勒索信,如果受害者不按照要求支付,就会继续遭受攻击。

其中不少人经历过的就是那些拥有不算太大的僵尸网络进行攻击那些私服的网站,然后进行勒索。

有一个比较出名的俄罗斯黑客组织,他们利用DDoS攻击进行勒索,有着非常清晰的收费标准,每个月10000卢布(相当于1150人民币)。如果受害者希望攻击其他人,还可以获的7折优惠。对于执法部门,他们不屑一顾,甚至在勒索信中提供俄罗斯联邦安全局和内务部的网址,声称“为了方便受害者与执法部门联系!”

下面是他们的勒索信:

你好!如果你想要继续经营你的网站,就请每月向我们支付10000卢布。请注意!否则的话,从3月7日开始网站会遭受DDoS攻击而不能访问,直到你付款为止。

首次攻击将由2000台僵尸主机发起。如果你联系安全公司,的确可以组织攻击。但我们会将僵尸主机的数量增加到5000台。而购买这个级别的安全防护,将非常非常的昂贵。

第一次支付款项(10000卢布)必须不的迟于3月10号。随后每月付款不的迟于当月的30(31)号。每延迟一日,需要交纳100%滞纳金。

例如,如果没在当月最后一天前付款,那么一天后你就不的不支付100%的罚金,总计20000卢布,两天后是30000卢布。所以请按时付款,这样最初的10000卢布优惠价不会变化。罚金同样适用于首付款,所以请不要迟于3月10号。

此外,你将获的以下优惠:

30%的折扣。如果你希望对竞争对手发起DDoS攻击,平均市场价格大约是100美元每晚,而你只需要70美元。

如果竞争对手申请对你的网站发起攻击,我们会予以拒绝。

此外,有的攻击者并不直接从受害者处获利。

例如,一些受到攻击的游戏运营者被要求在其游戏中植入广告。对于一些依靠用户购买来获利的运营者,广告收益并不明显,所以很容易屈服。

但是对于攻击者来说,一旦掌握的广告投放渠道形成规模,就可以从中渔利。另一个例子是,一些网吧被攻击者威胁,要求植入僵尸程序,借此建立可以进行更大规模攻击的僵尸网络。攻击者一般会和网吧经营者约定,僵尸网络只是有限制的使用流量,不会对网吧业务造成明显影响。在不损害根本利益的情况下,大部分受害者都会屈服。

——END——

本文来自企鹅号 - 移安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

一洞观全球:看各国网络战防御能力

1334
来自专栏人工智能快报

专家谈人工智能可能带来的安全威胁

英国网络安全公司Darktrace的技术总监Dave Palmer在接受“Business Insider”杂志采访时谈到了人工智能可能带来的安全威胁,包括: ...

3696
来自专栏FreeBuf

2017年全球8大网络安全威胁趋势预测

? 1. 更多的IOT意味着更多的DDOS攻击 2008年,IBM提议智能城市建设,就是所谓的Smart City。之后,越来越多的科技会议都在探讨研究Sma...

1866
来自专栏大数据文摘

黑无止境——Kcon 2015 黑客大会

2076
来自专栏程序员互动联盟

为什么黑客不直接黑支付宝?

黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

3033
来自专栏安恒信息

近在咫尺 当心身边的数据安全威胁尾随而至

对于大多数人来说,最大的恐惧是什么?那就是危险近在咫尺却茫然不知。在信息时代,依靠信息技术和互联网,人们通过各种终端设备不断拉近彼此之间的距离,人类...

2615
来自专栏菜鸟程序员

下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度

1082
来自专栏FreeBuf

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

勒索软件不是一个陌生的威胁。在过去的几年里,它一直在影响网络安全世界,感染设备和文件并阻止用户访问,如果用户想要重新获得其设备和文件的访问权,就必须要支付一笔赎...

1093
来自专栏安恒信息

贵阳大数据及网络安全攻防演练,今年新增了异地攻防

近日,2017贵阳大数据及网络安全攻防演练在贵阳经开区成功举行。本次演练活动以“共建安全生态,共享数据未来”为主题,八天时间里,来自全国各地的21支检测队伍、1...

32710
来自专栏安恒信息

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是...

2715

扫码关注云+社区