在這條黑色產業鏈中,相關從業人員或已達到38萬余人,涉及6000多個大大小小的黑產團伙,年產值可能超過100億人民幣。
創業者最易中槍
創業者是DDoS容易盯上的對象,這是因為初創企業或小公司大多沒有相對成熟的防御體系,壞人攻擊成本小,而獲利途徑,大多為商業競爭和敲詐勒索。
商業惡性競爭
商業競爭在互聯網這個萬億市場中尤為激烈。一些行業競爭者甚至為了利益不擇手段、不顧法紀,通過DDoS攻擊妨礙競爭對手的業務活動,打擊對手的聲譽,從中獲取競爭優勢。其中,電商行業和在線游戲行業是重災區。
在一個真實案例中,一家銷售成人用品的網站剛剛上線就開始被不停的DDoS。攻擊持續了一個月,經營者不知道為什么被打,也沒有人來勒索或者談條件。最終還是實施DDoS攻擊的“打手”于心不忍,偷偷泄露秘密,原來是一個同行雇他持續攻擊的。最終無奈,該網站放棄運營。
敲詐勒索
DDoS由于成本低、實施容易等特點,在較早期就開始成為黑客在網絡上進行敲詐勒索、收取“保護費”的主要方式。而企業在創業初期往往以經濟發展為第一要務,在安全防護工作方面常常投入不多,就更加容易成為不法之徒敲詐勒索的目標。
壞人首先會先對企業的網站進行攻擊,致使網頁不能被用戶訪問,然后聯系公司的員工勒索錢財,金額一般不會太大,在2000-8000元左右。一般的企業因為業務受到影響,加上壞人索要的金額也并不巨大,大多都會支付贖金。然而,得了好處的騙子并不會就這樣信守承諾,勒索也將變成無底洞。
DDoS攻擊會對企業造成怎樣的危害?
DDoS對企業的影響是非常直觀的,比如企業的網頁無法打開、APP的內容無法加載、游戲玩家大面積掉線、視頻資源無法播放等等。最近一些創業企業,因為被黑客DDoS攻擊而遭受巨大損失的案例也不在少數。那么,DDoS究竟會給企業帶來多大的影響?
這里以網絡游戲業務為例。據騰訊安全平臺部宙斯盾統計,目前網絡上的DDoS攻擊,超過40%的目標都是游戲,僅在今年1月份到10月份,宙斯盾在游戲業務領域共攔截了30萬次DDoS攻擊,平均每分鐘防御1次。如果完全不作防護的話,這些攻擊會直接造成約5.2億次的玩家掉線。5.2億玩家掉線會帶來多少損失,會使多少游戲產品面臨死亡的威脅,相信不用說,大家也能感受到。
DDoS產業是怎樣賺錢的?
經過這么多年的發展,DDoS的產業鏈條已經發展的十分成熟了。各團伙之間分工明確、合作緊密,儼然形成一個井然有序、不斷擴張的地下市場。而各個鏈條的獲益模式也是不盡相同。
1. 出售攻擊工具
在DDoS全面蔓延的今天, 許多DDoS攻擊的工具在網絡上可以直接免費下載的。但是一些質量較好的,有特殊定制服務的軟件,還是需要從專業的制作團伙購買。軟件作者一般會根據攻擊團伙的需求,編寫定制化軟件,并收取費用。一般數百元到千元不等。
2. 出售攻擊流量
除了攻擊工具,發起DDoS攻擊還需要具備一定的流量。一般而言,通過抓“肉雞”構建僵尸網絡來獲取流量耗時耗力,并且不夠穩當。所以一些攻擊者會選擇向流量平臺商租用流量。據安平情報團隊調查,流量供應商會把所掌握的流量管理權限有償提供給攻擊者實施網絡攻擊,一般按時按量收費。
3. 接單中介抽水
DDoS黑產的高度成熟也催生出產業鏈條中的中介服務:接單中介。最基礎的模式是接單人員接到客戶的基于不同需求的“D單”、“C單”、“包天單”等訂單,再把單子分發給具備相應攻擊資源和能力的攻擊者。根據對目前黑市的調查,完成一份D單的報酬根據攻擊難度和攻擊時長從100元到上千元不等,接單中介按協商好的百分比收取利潤。
4. 攻擊者攻擊獲利
在這個黑色產業中,DDoS攻擊者不再是單純發泄不滿的年輕人,也不再是組織攻擊的主角,他們更多是“客戶”所雇傭的“打手”。通過接單中介或自己直接接活,黑產人員的月收入可達到數萬元人民幣。巨大的潛在利益驅使著攻擊者們不斷地鋌而走險,也使得DDoS攻擊成為互聯網企業揮之不去的夢魘。
十年,從業者暴漲至數十萬,年產值過百億
在98年初,DDoS僅作為一種彰顯黑客技術能力的炫耀手段而出現,隨后的幾年,隨著互聯網業務的不斷豐富和發展,從2003年開始,網絡上開始有人利用DDoS技術攻擊網游私服,并勒索錢財,我們稱之為“黑吃黑的階段”。到了08年,DDoS的攻擊技術被用于“統一市場”,主要攻擊小型的網游私服發布站、論壇,并強行吞并,當時的DDoS攻擊資源被掌握在少數的攻擊小組手里,例如“騎士攻擊小組”。到了10年前后,DDoS黑色產業發展的空前壯大,攻擊資源開始蔓延,依托于DDoS的敲詐勒索時有發生,受害者多為網吧、游戲公司、中小型創業企業等,DDoS進入“全面蔓延時代”。
經過十余年的發展壯大,DDoS攻擊已形成了一條高度成熟的黑色產業鏈。據安全平臺部黑產情報團隊分析調查,目前在這條黑色產業鏈中,相關黑產從業人員或已達到38萬余人,涉及6000多個大大小小的黑產團伙,其中,專職于DDoS黑產的人員就高達13萬,如果以人均月收入4000元計算,年產值將超過100億。
那么,該如何應對?
從目前來看,可以說DDoS的防護并無捷徑可走,這完全是一場攻防成本的博弈。簡單的說,就是大量的人力和財力。但是,很多企業在快速發展的階段,并沒有能力大量投入成本完成類似的建設。因此,合理的選擇應該是性價較好的成熟的平臺。
在互聯網+已漸成趨勢,越來越多企業都要全面觸網的時代,企業所遭遇的安全挑戰也更加嚴峻:你挽起袖子準備大干一番,壞人也瞪大眼睛盯上了你的錢包。本文作為經驗之談,希望能對創業者或企業經營者有所幫助,在創業和企業經營的路上,少些陷阱,多些保障。偉大的夢想不能被壞人絞殺,做好安全防護是企業成功運營的最基本保障。
京公網安備 11010502049343號