揭網絡勒索黑(hēi)幕：黑(hēi)客是(shì)怎樣進行(xíng)₩☆‌λDDoS流量攻擊和(hé)網絡勒索？

近(jìn)幾年(nián)，黑(hēi)客攻擊目标♥←&&開(kāi)始從(cóng)個(gè)人(rén)用(yòng)€♠★←戶轉向企業(yè)，因為(wèi)相(xiàng)對₽'$(duì)于大(dà)面積攻擊個(gè)人(rén)用(yòng)戶而言，∞≥攻擊企業(yè)風(fēng)險更小(xiǎo)，獲利更大(dà♥☆)。通(tōng)過相(xiàng)關技(jì)術(s™ hù)對(duì)企業(yè)進行(xín&<≠g)網絡攻擊和(hé)勒索已經形成了(le)一(yī☆ )條産業(yè)鏈，在這(zhè)條黑(hēi)色産業(yè)鏈¶ ™π上(shàng)，黑(hēi)客是(shì)怎樣≠∑♥φ進行(xíng)DDoS攻擊和(hé)網絡勒索的(de)呢(ne)？

就(jiù)在今年(nián)1月(yuè)30↕φ号下(xià)午6點左右，江蘇南(nán)通(tōng)一(yī)家(jiā)↑π≠→電(diàn)子(zǐ)商務網站(zhàn)突然★∏Ω打不(bù)開(kāi)了(le)，公司開§©(kāi)始以為(wèi)是(shì)服務器(q₹¥≈ì)出了(le)什(shén)麽問(wèn)題，結 ★↑¶果增加了(le)好(hǎo)幾台服務器(qì)網站(÷•zhàn)還(hái)是(shì)打不(bù)開(kāi)，在發現(x→£♠iàn)是(shì)受到(dào)黑(hēi)客攻擊後，公司★↔選擇了(le)報(bào)警，而就(jiù)在報(bào)警當 €®→天，攻擊者居然給企業(yè)打來(lái)了(le)電(d↕✔↔₩iàn)話(huà)。

南(nán)通(tōng)市(shì)某電(diàn)商網站(zh∑ àn)技(jì)術(shù)負責人(rén)：他(tā)說•€​™(shuō)有(yǒu)人(rén)出一(λ₩÷φyī)萬五千元讓他(tā)攻擊我們網站(zhàn ≤α)一(yī)個(gè)月(yuè)，說(shuō)讓我們出兩萬元，他(<±©tā)就(jiù)不(bù)再攻擊。

公司沒有(yǒu)向黑(hēi)客妥協，結果↓ π在一(yī)個(gè)月(yuè)內(nèi)連續遭受25次攻擊，導緻π±λ↕兩萬多(duō)名用(yòng)戶無法訪問γ¥(wèn)企業(yè)網站(zhàn)和(hé)AP¶∏€ P，造成200多(duō)萬元的(de)≠€×✔經濟損失。最後抓到(dào)犯罪嫌疑人(ré∑≥σ£n)李某，發現(xiàn)李某技(jì)術(shù)水(♣→shuǐ)平并不(bù)高(gāo)，他(tā)隻是(shì)在一(yī)個♣Ω(gè)境外(wài)黑(hēi)客網站(zhàn)上(shà>≥ng)購(gòu)買了(le)一(yī)個(gè)攻擊軟件ε£÷✔(jiàn)，然後通(tōng)過該軟件(jiàn)就(jiù)可(kě)ε"®±以直接對(duì)企業(yè)域名或者IP發起¥✘π★DDoS攻擊。

這(zhè)種DDoS攻擊方式對(duì)攻擊者的(de)技(jì)術(sΩβ₹↕hù)水(shuǐ)平要(yào)求不(bù)高(gāo)，隻需在一(y→÷↑&ī)些(xiē)網絡安全論壇學習(xí)一(yī)些(xiē)基礎的(de)φ≥®ε網絡安全知(zhī)識，然後購(gòu)買DDoS攻擊軟↔♥∏₹件(jiàn)和(hé)肉雞，就(jiù)可(kě)以随時(shí)發起攻擊±♦♠。黑(hēi)客的(de)攻擊軟件(jià↕¶n)一(yī)般是(shì)包月(yuè)購(gòu)買，可(kě)以ε'"♥不(bù)限次數(shù)的(de)攻擊任意網站(zhàn)，攻擊成本♦ 如(rú)此之低(dī)，讓很(hěn)多(duō)®≥ 人(rén)铤而走險，走上(shàng)了λ<≠•(le)勒索犯罪的(de)道(dào)路(lù)。

而在每年(nián)的(de)電(diàn)商銷售高(gāo)峰雙十一(y÷πī)、雙十二也(yě)經常出現(xiàn)類似事(shì)件(jiàn)，Ω☆在雙十一(yī)、雙十二期間(jiān)自(zì)然流量本來(♠φ®lái)就(jiù)很(hěn)高(gāo)，這(×>zhè)個(gè)時(shí)候發起DDoS流量攻擊更容易使服務器(q↓↔δì)癱瘓。最近(jìn)幾年(nián)裡(lǐ)π♦ ☆，這(zhè)種DDoS網絡攻擊活躍度明(m> íng)顯增高(gāo)。

墨者安全網絡專家(jiā)表示：DDoS攻擊是(↓→​™shì)通(tōng)過調用(yòng)大(dà)量的(de"↔)網絡資源，模拟正常流量對(duì)指定目标網站(zhàn)發起流量攻擊和​₽♣(hé)指令的(de)請(qǐng)求，δ σ這(zhè)些(xiē)攻擊會(huì)造成目标網站(zhà™φ≤♦n)無法響應，導緻網站(zhàn)的(de)正常用(yòng)戶無法訪問(♠πwèn)網站(zhàn)。

就(jiù)像是(shì)你(nǐ)開(kāi)了(lΩ★≠₽e)一(yī)個(gè)商店(diàn)本來(lái)是(shì)在正常↔™≠→營業(yè)的(de)，突然來(lái)了÷∞∏(le)一(yī)大(dà)波客人(rén)，你ε≥π₩(nǐ)完全應接不(bù)暇，而且他(tā)們老(lǎo)↔σ找你(nǐ)問(wèn)這(zhè)問(w​÷èn)那(nà)，東(dōng)看(kàn)西(₹≈xī)看(kàn)，就(jiù)是(shì)不(bù)買東(dōng)≈≠∏西(xī)，而且一(yī)直賴著(zhe)不(bù)走！而真∞↕<‌正想買東(dōng)西(xī)的(de)"±‍顧客被堵的(de)連店(diàn)都(dōu)進不(bù)了(le)！這<δ(zhè)就(jiù)是(shì)所謂的(de)DDoS攻擊。₹→

現(xiàn)在這(zhè)類攻擊已經形成一(yī)個(gè)黑(hēiγ≤₩)色産業(yè)鏈，上(shàng)遊有(yǒu)黑(hēi)客搭¥β建平台，下(xià)遊犯罪分(fēn)子(zǐ)連接并購(gòu)買相(xi¶'δ€àng)應的(de)網絡資源，對(duì)它想要(​α×yào)攻擊的(de)目标發起攻擊，令其₩>φ服務器(qì)和(hé)網站(zhàn)癱瘓，進而實施敲詐勒索，還(hái)有  ↑(yǒu)一(yī)種就(jiù)是(shì)同行(xíng)競争惡意攻擊。&✘↓

在墨者安全高(gāo)防多(duō)年(±§<λnián)的(de)防禦數(shù)據顯示，教育、醫(yī)療、金(jīn)≤£融、遊戲、電(diàn)商等産業(yè)已經成為('αwèi)DDos攻擊的(de)重災區(qū)。此外(wài)，網絡雲服$↑務也(yě)是(shì)被重點攻擊的(de)目标。而被攻擊的(de)對(du  αì)象普遍存在的(de)問(wèn)題是(shì)：缺少(shǎo<&®)專業(yè)網絡安防人(rén)員(yu §•©án)，缺少(shǎo)應對(duì)網絡攻擊的(d™®↕e)有(yǒu)效措施。

很(hěn)多(duō)機(jī)構企業(✘↕yè)遭勒索，很(hěn)大(dà)原因是(shì)由于安全防∑≥÷×護工(gōng)作(zuò)不(bù)到(dào)位。墨者安全防'‌÷σ護專家(jiā)表示，網絡勒索不(bù)僅γ♦εφ嚴重幹擾了(le)正常經濟秩序，對(duì)我國®™<(guó)網絡安全也(yě)構成極大(dà)威脅，必須提高(gāo)重視(sh‌" ì)。打擊勒索軟件(jiàn)的(de)産業(yè)鏈目前還(hái)缺乏行∞Ω(xíng)之有(yǒu)效的(de)方法，目标服務§→器(qì)一(yī)旦被加密，幾乎沒有(yǒu)解鎖的(d↑↑₹e)途徑。因此，必須加強終端電(diàn)腦(nǎo)的✘↑(de)安全防護。而對(duì)于這(zhè)種大(dà)型₹₹α的(de)企業(yè)、政府單位來(lái)說(shuō)，應該采用(yò®¥ng)一(yī)些(xiē)更有(yǒu)效的(de)預先防範ε←§機(jī)制(zhì)，除了(le)做(zuò₽✔ε)好(hǎo)服務器(qì)高(gāo)防硬防外(wài)，定期更新≤"→服務器(qì)系統補丁，做(zuò)好(hǎ‌ ∏o)應急備份系統，一(yī)旦受到(dào)攻"§€擊可(kě)以最大(dà)可(kě)能(néng)的(de)減小(xiǎo↕π ₽)損失。