云漫揭秘:DDoS攻击背后的黑色产业链

在98年初,DDoS仅作为一种彰显黑客技术能力的炫耀手段而出现,随后的几年,随着互联网业务的不断丰富和发展,从2003年开始,网络上开始有人利用DDoS技术攻击网游私服,并勒索钱财,我们称之为“黑吃黑的阶段”。

经过十余年的DDoS形成了一条高度成熟的黑色产业链发展至今空前壮大,攻击资源不断蔓延,手段狠辣,依托于DDoS的敲诈勒索见多不怪,被攻击侵害的网站遍布全国,涉及教育、医疗、大型企业等不同行业,严重破坏了互联网安全,DDoS成了许多公司的毒瘤。

DDoS产业是怎样赚钱的?

据安全平台部黑产情报团队分析调查,目前在这条黑色产业链中,相关黑产从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,其中,专职于DDoS黑产的人员就高达13万,如果以人均月收入4000元计算,年产值将超过100亿。

DDoS产业作为一个井然有序、不断扩张的地下市场,他们分工明确,各个链条的获益模式也是不尽相同。

1.出售攻击工具

在网络上许多DDoS攻击的工具可以直接免费下载的。其中一些质量较好的,有特殊定制服务的软件,或者有需要从专业的制作团伙购买。软件作者一般会根据攻击团伙的需求,编写定制化软件,并收取费用。一般数百元到千元不等。

2.出售攻击流量

除了攻击工具,发起DDoS攻击还需要具备一定的流量。一般而言,通过抓“肉鸡”构建僵尸网络来获取流量耗时耗力,并且不够稳当。所以一些攻击者会选择向流量平台商租用流量,流量供应商会把所掌握的流量管理权限有偿提供给攻击者实施网络攻击,一般按时按量收费。

3.接单中介抽水

DDoS黑产的高度成熟也催生出产业链条中的中介服务:接单中介。最基础的模式是接单人员接到客户的基于不同需求的订单,再把单子分发给具备相应攻击资源和能力的攻击者。根据对目前黑市的调查,完成一份D单的报酬根据攻击难度和攻击时长从100元到上千元不等,接单中介按协商好就按百分比收取利润。

4.攻击者攻击获利

在这个黑色产业中,DDoS攻击者不再是单纯发泄不满的年轻人,也不再是组织攻击的主角,他们更多是为人所雇佣的“打手”。通过接单中介或自己直接接活,黑产人员的月收入可达到数万元人民币。巨大的潜在利益驱使着攻击者们不断地铤而走险,也使得DDoS攻击成为互联网企业挥之不去的梦魇。

那么,该如何应对DDoS攻击?

从目前来看,可以说DDoS的防护并无捷径可走,这完全是一场攻防成本的博弈。简单的说,就是大量的人力和财力。因此,我认为性价比最好的选择是借助已有的成熟平台。

那云漫网络TTCDN是如何解决DDoS攻击这个毒瘤呢?

实际上,大多数的黑客攻击都离不开带宽和流量这两方面,无非是DDOS攻击、CC攻击、TCP协议和UDP攻击等等,其中又由以DDOS攻击最为常见,TTCDN针对他们,上有攻击,下有防御对策,不同需求,拥有相应的不同防御策略调整,为你的网络安全做到保驾护航,不仅如此,我们还为你提供0元免费测试的机会。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181119A0ZXFR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券