揭秘國(guó)內(nèi)超100億的(de)¶♦&“黑(hēi)色産業(yè)鏈”：38萬餘人(rén)DDoS黑(hēi<'γ®)産從(cóng)業(yè)者

在北(běi)京時(shí)間(jiān)2016年(ni₽§≤án)10月(yuè)22日(rì)早上(shàng)，美(mě♥ ₹i)國(guó)遭受了(le)“史上(shàng)最強&r↕✘dquo;的(de)黑(hēi)客攻擊，絕大≥φ(dà)部分(fēn)網站(zhàn)癱瘓，包括Twitter∞☆ 、Tumblr、Netflix、亞馬遜、Air♠<λbnb、PayPal和(hé)Yelp等諸多(​≠duō)人(rén)氣網站(zhàn)無一(yī)幸免。媒體(tǐ)将此次事λε↑(shì)件(jiàn)形容為(wèi)“史上(shà✘® ng)最嚴重黑(hēi)客攻擊”：不 Ω™☆(bù)僅規模驚人(rén)，而且對(duì)人(rén)們生(shēng ‍↕₽)活産生(shēng)了(le)嚴重影(yǐng)響。此次網¶​α絡“癱瘓”時(shí)間(jiān)是∏ε©(shì)由于美(měi)國(guó)最主要 §(yào)DNS服務商Dyn遭遇了(le)×✔‍大(dà)規模DDoS攻擊所緻。

什(shén)麽是(shì)DDoS攻擊？

你(nǐ)開(kāi)了(le)一(yī)間(jiān)飯館，我®★ ♣花(huā)錢(qián)雇了(le)很(hěn)多(duō)人(rén)沖進≈& ←你(nǐ)的(de)飯館，占了(le)你(nǐ)的(d♦‍≥÷e)餐位，糾纏你(nǐ)的(de)服務員(yu★→♥án)，但(dàn)就(jiù)是(shì)不(bù)點吃(chī)的(∞€♦de)。這(zhè)樣一(yī)來(lái)，真正想消費(fèi)的(de)顧 ✘客進不(bù)去(qù)，你(nǐ)就(jiù)沒有(yǒu)辦法提©γ供服務。——這(zhè)就(jiù∑™™≈)是(shì)DDoS攻擊。

DDoS攻擊在國(guó)內(nèi)的(dλ'★‌e)發展史：

回顧起來(lái)，其實DDoS在中國(guó)的(de)曆史并不≥ε<♥(bù)長(cháng)，1998年(nián)初，DDoS第一(yī)次₩↓在國(guó)內(nèi)出現(xiàn)，不(bù)過當時(sσ$π¥hí)僅作(zuò)為(wèi)一(yī)種彰顯黑(hēi)客技(jì)術✘ (shù)能(néng)力的(de)炫耀手段。随後的(de)幾年(ni★<≥₽án)，随著(zhe)互聯網業(yè)務的(de)不(bù)斷豐富和(hé)♥β≠₽發展，網絡上(shàng)開(kāi)始有(yǒu)人(rén)利用≈¥¥(yòng)DDoS技(jì)術(shù)攻擊網遊私服，并勒索錢(qián)财®✘，這(zhè)是(shì)業(yè)內(nèi)★≈人(rén)所稱的(de)“黑(h₽€≤☆ēi)吃(chī)黑(hēi)的(de)>↑階段”。DDoS真正迎來(lái)爆發是(shì)在2008≈ ←'年(nián)左右，當時(shí)這(z↔•hè)種技(jì)術(shù)被被掌握在少(sh​πǎo)數(shù)的(de)攻擊小(xiǎo)組手裡(lǐ★εε£)，主要(yào)用(yòng)于“統一(yī)市♦≤₹(shì)場(chǎng)”，主要(yào)攻擊小(xi≈×πǎo)型的(de)網遊私服發布站(zhàn)、論壇，并強行↔☆↔(xíng)吞并。到(dào)了(le)2010年(niβ↕>✔án)前後，DDoS 黑(hēi)色産業(yè)發展的(de)空(kōng)β‌✔前壯大(dà)，攻擊資源開(kāi)始蔓延，受害者多(d✔≤<uō)為(wèi)網吧(ba)、遊戲公司、中小(↔'xiǎo)型創業(yè)企業(yè)等，DDoS ♦✔Ω∏進入“全面蔓延時(shí)代”。如(Ωβπ→rú)今，經過近(jìn)二十年(nián)的(de"§)發展壯大(dà)，DDoS攻擊已形成了(leγ≈)一(yī)條高(gāo)度成熟的(de)黑(hēi)色産業(yè​ ≈¥)鏈。騰訊曾發布報(bào)告稱，在這(zhè)條黑(hēi)色産業(yè♠λ )鏈中，相(xiàng)關從(cóng)業(yΩ₩×Ωè)人(rén)員(yuán)或已達到(dào)38萬餘人(rén)，涉及×¥"δ6000多(duō)個(gè)大(dà)​"≠大(dà)小(xiǎo)小(xiǎo)的(de)黑(hēi)産團夥，年(φ¶≤nián)産值可(kě)能(néng)超過10$↕ε0億人(rén)民(mín)币。

DDoS産業(yè)的(de)獲利方式？

DDoS産業(yè)的(de)獲利方式一(yī)般有(yǒu)四種：☆'≈↓出售攻擊軟件(jiàn)；出售“肉雞”；γ←‍接單幫别人(rén)攻擊；自(zì)己攻擊然後敲詐勒‍§索。值得(de)一(yī)提的(de)是(shì)，目前這(z βhè)類黑(hēi)客攻擊成本很(hěn)低(d₩σī)。比如(rú)，在國(guó)內(nèi)DDoS黑(hē>↑π±i)市(shì)，打1G的(de)流量到('≈‌δdào)一(yī)個(gè)網站(zhàn)一(yī)小(↕≤xiǎo)時(shí)，網上(shàng)報(bào)價隻需50塊錢(q∑δ ián)。低(dī)成本、見(jiàn)效★ <快(kuài)導緻DDoS攻擊事(shì)件(jiàn)急速增長(chá±"ng)。

事(shì)實上(shàng)，對(duì)于國>£(guó)內(nèi)互聯網企業(yè)而言&σ"，DDoS并不(bù)陌生(shēng)。創業(yè)者是(sh φ♣≥ì)DDoS容易盯上(shàng)的(de)對(duì)象，這(z≤γ✔hè)是(shì)因為(wèi)初創企業(yè)或小(xiǎo)↑→÷×公司大(dà)多(duō)沒有(yǒu)相(ε→♥xiàng)對(duì)成熟的(de)防禦體(tǐ)£"系，攻擊成本小(xiǎo)。2015年(nián)5月(δ∑'yuè)，藝龍、去(qù)哪兒(ér)、途牛等先後遭受DDoS攻擊，網站≤®£✔(zhàn)一(yī)度癱瘓，事(shì)後證實，這(zhè)是(α₹¥∏shì)一(yī)次針對(duì)行(xíng)業(yè)的(de≤∞)攻擊事(shì)件(jiàn)。

從(cóng)目前來(lái)看(kàn)，可(kě)以↔$←>說(shuō)DDoS防護并無捷徑可(kě)走，這(zhè≤ ÷)完全是(shì)一(yī)場(chǎng)攻防成本的(de)博弈，簡單的 α(de)說(shuō)，就(jiù)是(shì)大(dà)量的(de)人(ré<λ ≥n)力和(hé)财力。對(duì)于互聯網創業(yε•αè)者來(lái)說(shuō)，除了(le)對(duì₩→)網站(zhàn)構架、網站(zhàn)系統進行(xíng)加固和(hé≤ε&Ω)完善，及時(shí)修補存在的(de)漏洞做(zuò)好(hǎo)應急預 ε"×案外(wài)，若想保證線上(shàng)業(yè)務系統的(de)安全 "→§，還(hái)是(shì)需要(yào)接入墨者安全高(gāo)<•β防服務來(lái)進行(xíng)硬防保障。從(cón•$g)目前來(lái)看(kàn)，可(kě)以說(shuō)DDoS防護并無✘↑捷徑可(kě)走，這(zhè)完全是(shì)★₹一(yī)場(chǎng)攻防成本的(de)博弈，簡單的(de)$ Ω說(shuō)，就(jiù)是(shì)大ε<™©(dà)量的(de)人(rén)力和(hé)财力的(de∞®© )比拼。

關于墨者安全 

墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(™¶→gāo)防、ddos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qì)、高(gāo)防d£™✔ns、網站(zhàn)防護等方面的(de)服務‌←↕‌，全網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆，自(zì∞™₩α)研的(de)WAF指紋識别架構，提供任意CC和δ₽(hé)DDOS攻擊防禦。