誰坑了互聯(lián)網(wǎng)創(chuàng)業(yè)者的錢�����?
創(chuàng)業(yè)的路上千難萬險����,一不留神就會尸骨無存。在過去的5年���,鼎尖網(wǎng)絡(luò)科技積累了豐富對抗經(jīng)驗和方法�����。然而�����,我們要如何開放5年的積累���,能夠為這些優(yōu)秀的企業(yè)做點什么,這就是鼎尖網(wǎng)絡(luò)科技未來的方向——專業(yè)���、服務(wù)�、分享���。
做網(wǎng)站���,只是開始���,服務(wù)永遠(yuǎn)都沒有終點,因為你也不知道同行下一秒會給你什么樣的“驚喜”�����。我們除了做好自身的節(jié)操之外�,更多的就是去防范這樣的情況出現(xiàn)!
什么是DDoS���?CC攻擊��?
“你開了一間飯館���,我花錢雇了很多人沖進(jìn)你的飯館�,占了你的餐位,糾纏你的服務(wù)員����,但就是不點吃的�����。這樣一來���,真正想消費的顧客進(jìn)不去,你就沒有辦法提供服務(wù)��。”
----DDoS 每次講到DDoS都要重復(fù)啰嗦這一段����,大家可能都聽煩了����。那我們就直接進(jìn)入下一個話題。
為什么創(chuàng)業(yè)者容易成為攻擊目標(biāo)��?
DDoS發(fā)展至今天����,他的獲利途徑可以說是復(fù)雜的。而創(chuàng)業(yè)者變成主要被攻擊的對象之一����,主要原因是因為這些企業(yè)大多未能構(gòu)建成熟的防御體系�,壞人攻擊成本小�,而獲利途徑,大多為商業(yè)競爭和敲詐勒索��。下面給大家詳細(xì)介紹��。
1�����、商業(yè)惡性競爭
商業(yè)競爭在互聯(lián)網(wǎng)這個萬億市場中尤為激烈���。一些行業(yè)競爭者甚至為了利益不擇手段��、不顧法紀(jì)�����,通過DDoS攻擊妨礙競爭對手的業(yè)務(wù)活動�����,打擊對手的聲譽,從中獲取競爭優(yōu)勢����。其中�,電商行業(yè)和在線游戲行業(yè)是重災(zāi)區(qū)�。
例如我之前聽說有一個朋友開了網(wǎng)上節(jié)接客的旅游網(wǎng)站。網(wǎng)站剛剛上線就開始被不停的DDoS攻擊�����。攻擊持續(xù)了一個月��,不知道為什么被打�����,也沒有人來勒索或者談條件�。最終無奈,朋友的網(wǎng)站也放棄了運營����,去開門市部去了。
年入100億38萬人黑產(chǎn)帝國解密�,DDos攻擊背后的利益鏈!�����!
圖:源于行業(yè)競爭的DDoS
2、敲詐勒索
DDoS由于成本不是特別高���、實施容易等特點��,在較早期就開始成為黑客在網(wǎng)絡(luò)上進(jìn)行敲詐勒索�、收取“保護(hù)費”的主要方式��。而企業(yè)在創(chuàng)業(yè)初期往往以經(jīng)濟(jì)發(fā)展為第一要務(wù)�����,在安全防護(hù)工作方面常常投入不多�,就更加容易成為不法之徒敲詐勒索的目標(biāo)。 壞人首先會先對企業(yè)的網(wǎng)站進(jìn)行攻擊�����,致使網(wǎng)頁不能被用戶訪問�����,然后聯(lián)系公司的員工勒索錢財�,金額一般不會太大,在2000-8000元左右。一般的企業(yè)因為業(yè)務(wù)受到影響���,加上壞人索要的金額也并不巨大,大多都會支付贖金��。然而�,得了好處的騙子并不會就這樣信守承諾,勒索也將變成無底洞��。
DDoS攻擊會對企業(yè)造成怎樣的危害���?
DDoS對企業(yè)的影響是非常直觀的�����,比如企業(yè)的網(wǎng)頁無法打開��、APP的內(nèi)容無法加載�、游戲玩家大面積掉線����、視頻資源無法播放等等。比如上次的攜程網(wǎng)站����,APP癱瘓的事件,肯定是DDOS才能造成這樣的嚴(yán)重情況?。?/p>
█ DDoS產(chǎn)業(yè)是怎樣賺錢的��?
經(jīng)過這么多年的發(fā)展��,DDoS的產(chǎn)業(yè)鏈條已經(jīng)發(fā)展的十分成熟了��。各團(tuán)伙之間分工明確��、合作緊密���,儼然形成一個井然有序��、不斷擴(kuò)張的地下市場�。而各個鏈條的獲益模式也是不盡相同����。
圖:DDoS攻擊黑色產(chǎn)業(yè)鏈
1、出售攻擊工具
在DDoS全面蔓延的今天�����, 許多DDoS攻擊的工具在網(wǎng)絡(luò)上可以直接免費下載的。但是一些質(zhì)量較好的�����,有特殊定制服務(wù)的軟件����,還是需要從專業(yè)的制作團(tuán)伙購買��。軟件作者一般會根據(jù)攻擊團(tuán)伙的需求�����,編寫定制化軟件��,并收取費用����。一般數(shù)百元到千元不等。
圖:在網(wǎng)上公開售賣的DDoS攻擊工具
2��、出售攻擊流量
除了攻擊工具�����,發(fā)起DDoS攻擊還需要具備一定的流量。一般而言��,通過抓“肉雞”構(gòu)建僵尸網(wǎng)絡(luò)來獲取流量耗時耗力����,并且不夠穩(wěn)當(dāng)。所以一些攻擊者會選擇向流量平臺商租用流量��。據(jù)安平情報團(tuán)隊調(diào)查��,流量供應(yīng)商會把所掌握的流量管理權(quán)限有償提供給攻擊者實施網(wǎng)絡(luò)攻擊�����,一般按時按量收費���。
圖:DDoS攻擊所需的流量可在網(wǎng)上租用
3�、接單中介抽水
DDoS黑產(chǎn)的高度成熟也催生出產(chǎn)業(yè)鏈條中的中介服務(wù):接單中介��。最基礎(chǔ)的模式是接單人員接到客戶的基于不同需求的“D單”��、“C單”�、“包天單”等訂單,再把單子分發(fā)給具備相應(yīng)攻擊資源和能力的攻擊者�����。根據(jù)對目前黑市的調(diào)查,完成一份D單的報酬根據(jù)攻擊難度和攻擊時長從100元到上千元不等����,接單中介按協(xié)商好的百分比收取利潤。
圖:形形色色的DDoS接單廣告
4�、攻擊者攻擊獲利
在這個黑色產(chǎn)業(yè)中,DDoS攻擊者不再是單純發(fā)泄不滿的年輕人�,也不再是組織攻擊的主角,他們更多是“客戶”所雇傭的“打手”����。通過接單中介或自己直接接活��,黑產(chǎn)人員的月收入可達(dá)到數(shù)萬元人民幣����。巨大的潛在利益驅(qū)使著攻擊者們不斷地鋌而走險,也使得DDoS攻擊成為互聯(lián)網(wǎng)企業(yè)揮之不去的夢魘���。
圖:DDoS攻擊交易
█ 十年��,從業(yè)者暴漲至數(shù)十萬�,年產(chǎn)值過百億
在98年初,DDoS僅作為一種彰顯黑客技術(shù)能力的炫耀手段而出現(xiàn)���,隨后的幾年�,隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷豐富和發(fā)展�,從2003年開始,網(wǎng)絡(luò)上開始有人利用DDoS技術(shù)攻擊網(wǎng)游私服�����,并勒索錢財�����,我們稱之為“黑吃黑的階段”����。到了08年,DDoS的攻擊技術(shù)被用于“統(tǒng)一市場”��,主要攻擊小型的網(wǎng)游私服發(fā)布站��、論壇����,并強行吞并��,當(dāng)時的DDoS攻擊資源被掌握在少數(shù)的攻擊小組手里�,例如“騎士攻擊小組”����。到了10年前后,DDoS黑色產(chǎn)業(yè)發(fā)展的空前壯大���,攻擊資源開始蔓延�,依托于DDoS的敲詐勒索時有發(fā)生����,受害者多為網(wǎng)吧、游戲公司���、中小型創(chuàng)業(yè)企業(yè)等,DDoS進(jìn)入“全面蔓延時代”����。
經(jīng)過十余年的發(fā)展壯大,DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈����。據(jù)安全平臺部黑產(chǎn)情報團(tuán)隊分析調(diào)查�,目前在這條黑色產(chǎn)業(yè)鏈中�,相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到38萬余人,涉及6000多個大大小小的黑產(chǎn)團(tuán)伙�����,其中���,專職于DDoS黑產(chǎn)的人員就高達(dá)13萬���,如果以人均月收入4000元計算,年產(chǎn)值將超過100億����。
█ 如何防范DDOS攻擊?
專業(yè)的事情��,交給專業(yè)的人去做����,如果你現(xiàn)在正在遭受同行惡意的攻擊,不良的競爭���。我們可以為您提供全套的解決方案��。
鼎尖網(wǎng)絡(luò)���,我們一直用心在做互聯(lián)網(wǎng)��!
如沒特殊注明�,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自
http://www.hzlhgw.com/html/article-133-1.html
