經(jīng)過近二十年的發(fā)展壯大，DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。騰訊曾發(fā)布報告稱，目前在這條黑色產(chǎn)業(yè)鏈中，相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬人，涉及數(shù)千個大大小小的黑產(chǎn)團(tuán)伙，國內(nèi)年產(chǎn)值將超過100億。

隨著總統(tǒng)大選日臨近，美國迎來了“多事之秋”。

北京時間10月22日凌晨，美國遭受了“史上最強(qiáng)”的黑客攻擊，絕大部分網(wǎng)站癱瘓。這場網(wǎng)絡(luò)癱瘓從美國東部起始，一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī)，Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無一幸免。

媒體將此次事件形容為“史上最嚴(yán)重黑客攻擊”：不僅規(guī)模驚人，而且對人們生活產(chǎn)生了嚴(yán)重影響。

目前可斷定，此次“斷網(wǎng)”事件是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。

根據(jù)Dyn的說法，最早的一次攻擊始于周五早上7點(diǎn)(北京時間周五晚上7點(diǎn))過后，此次攻擊干擾了Dyn運(yùn)作約兩小時，幾小時后遭到第二次攻擊，造成進(jìn)一步干擾。

北京時間周六凌晨4點(diǎn)30分左右Dyn又遭到第三次攻擊。Dyn稱，攻擊由感染惡意代碼的設(shè)備發(fā)起，來自全球上千萬IP地址，幾百萬惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。Dyn的首席策略官Kyle York在電話會議上說，黑客們“真正在做的是用每次攻擊撼動世界。

誰是“元兇”?

截至目前，美國政府尚未查明誰是這次攻擊的幕后黑手。

此前，美國國土安全部向CNBC表示，正調(diào)查所有可能的成因。NBC新聞援引一位美國情報官員消息稱，朝鮮已經(jīng)從嫌疑名單中被排除。一些官員告訴路透社，國土安全部和FBI都在展開調(diào)查。

而俄羅斯是美國最為懷疑的對象。這個月早些時候，美國國土安全部和國家情報總監(jiān)辦公室曾點(diǎn)名指認(rèn)，俄羅斯政府與美國民主黨全國委員會網(wǎng)站和選舉機(jī)構(gòu)被攻擊、一些政治人物電子郵件泄露有直接關(guān)聯(lián)，意圖干預(yù)美國總統(tǒng)選舉。

當(dāng)時俄羅斯外交部長謝爾蓋·拉夫羅夫?qū)Υ擞枰苑裾J(rèn)，說這些指認(rèn)是美國選舉年歇斯底里的政治宣傳。而捷克警方也曾在10月18日宣布，通過與美國聯(lián)邦調(diào)查局合作，5日在首都布拉格逮捕了一名國際刑事警察組織通緝、涉嫌在美進(jìn)行網(wǎng)絡(luò)攻擊的俄羅斯黑客。

出乎意料的是，中國也在此次黑客攻擊事件中“躺槍”了。

恰巧在此次黑客攻擊前夕，美國海軍“迪凱特”號驅(qū)逐艦擅自進(jìn)入我國西沙領(lǐng)海。中國海軍“廣州”號導(dǎo)彈驅(qū)逐艦和“洛陽”號導(dǎo)彈護(hù)衛(wèi)艦當(dāng)即行動，對美艦進(jìn)行識別查證，并予以警告驅(qū)離。

不少美媒和美國網(wǎng)友將此次驅(qū)逐事件與黑客攻擊事件牽強(qiáng)地聯(lián)系起來，有意無意地暗示此事件系所謂的中國“網(wǎng)絡(luò)部隊(duì)”進(jìn)行報復(fù)。

國內(nèi)超100億的“黑色產(chǎn)業(yè)鏈”

正如之前提到，此次網(wǎng)絡(luò)“癱瘓”時間是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。那么，DDoS究竟是什么鬼?

據(jù)了解，DDoS是一種在互聯(lián)網(wǎng)地下非常常見的攻擊方式，可以稱作黑客入門的基礎(chǔ)技巧。其攻擊方式相當(dāng)?shù)暮唵未直ㄟ^堆砌大量的垃圾數(shù)據(jù)，使得用戶的正常登錄被“堵塞”。

回顧起來，其實(shí)DDoS在中國的歷史并不長。

1998年初，DDoS第一次在國內(nèi)出現(xiàn)，不過當(dāng)時僅作為一種彰顯黑客技術(shù)能力的炫耀手段。隨后的幾年，隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷豐富和發(fā)展，網(wǎng)絡(luò)上開始有人利用DDoS 技術(shù)攻擊網(wǎng)游私服，并勒索錢財(cái)，這是業(yè)內(nèi)人所稱的“黑吃黑的階段”。DDoS真正迎來爆發(fā)是在2008年左右，當(dāng)時這種技術(shù)被被掌握在少數(shù)的攻擊小組手里，主要用于“統(tǒng)一市場”，主要攻擊小型的網(wǎng)游私服發(fā)布站、論壇，并強(qiáng)行吞并。到了2010年前后，DDoS 黑色產(chǎn)業(yè)發(fā)展的空前壯大，攻擊資源開始蔓延，受害者多為網(wǎng)吧、游戲公司、中小型創(chuàng)業(yè)企業(yè)等，DDoS 進(jìn)入“全面蔓延時代”。

如今，經(jīng)過近二十年的發(fā)展壯大，DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。騰訊曾發(fā)布報告稱，目前在這條黑色產(chǎn)業(yè)鏈中，相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬人，涉及數(shù)千個大大小小的黑產(chǎn)團(tuán)伙，國內(nèi)年產(chǎn)值將超過100億。

值得一提的是，目前這類黑客攻擊成本很低，一些黑客甚至明碼標(biāo)價。比如，在國內(nèi)DDoS黑市，打1G的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需50塊錢。

這種成本低、但見效快的方式，是純粹的商業(yè)驅(qū)動。從DDoS背后的商業(yè)邏輯來分析，目前主要有三種情況：敲詐勒索、同行“廝殺”、結(jié)盟。要么通過直接攻擊進(jìn)行敲詐勒索;要么同行進(jìn)行惡性競爭“搶地盤”;最可怕的是這些黑客“握手言和”結(jié)盟，形成利益聯(lián)盟壟斷某一行業(yè)。

這三種商業(yè)邏輯是目前DDoS生態(tài)主要情況。而創(chuàng)業(yè)者一旦受到DDoS，結(jié)局也很悲慘：要么退出，要么成為參與者。這也導(dǎo)致了在中國互聯(lián)網(wǎng)生態(tài)中，很少有人對DDoS進(jìn)行研究打擊，很少被曝光，而攻擊方又明目張膽。

“防火墻”生意中BAT身影

事實(shí)上，對于國內(nèi)互聯(lián)網(wǎng)企業(yè)而言，DDoS并不陌生。

2015年5月，藝龍、去哪兒、途牛等先后遭受DDoS攻擊，網(wǎng)站一度癱瘓，事后證實(shí)，這是一次針對行業(yè)的攻擊事件。

而從目前來看，DDoS的防護(hù)辦法并不多，主要還是得“砸錢”。有人算過一筆賬，自建機(jī)房進(jìn)行防御，1G帶寬一年的成本大約是30萬。而目前市面上一臺10G的清洗防火墻價格在十幾萬到幾十萬不等。換言之，組建30G的防御設(shè)備成本約在100萬左右，這還沒有算上人力、電力成本…… 簡單的說，就是要耗費(fèi)大量的人力和財(cái)力。

因此，DDoS的防護(hù)也自然成了一塊“肥肉”。目前騰訊和阿里巴巴都推出了自家“防火墻”，涉足了DDoS防護(hù)這盤“生意”。

騰訊方面推出的是宙斯盾系統(tǒng)，據(jù)說騰訊單單是研發(fā)這套系統(tǒng)就花費(fèi)了3年。而阿里方面則推出了阿里安全云，這套系統(tǒng)沒有攻擊時幾乎沒有花費(fèi)，遇到攻擊才付費(fèi)。

雖然背靠大樹好乘涼，但并不意味著可以“一勞永逸”。對于互聯(lián)網(wǎng)創(chuàng)業(yè)者來說，若想保證線上業(yè)務(wù)系統(tǒng)的安全，首先必須對網(wǎng)站構(gòu)架、網(wǎng)站系統(tǒng)進(jìn)行加固和完善，及時修補(bǔ)存在的漏洞，同時做好應(yīng)急預(yù)案。總而言之，DDOS防護(hù)是一場長期持久的戰(zhàn)爭