旗下微信矩阵:

揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿

经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。
2016-10-22 16:56 · 投资界 刘全

国内超100亿的“黑色产业链”

  正如之前提到,此次网络“瘫痪”时间是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。那么,DDoS究竟是什么鬼?

  据了解,DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。

  回顾起来,其实DDoS在中国的历史并不长。

  1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS 技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。

  如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。

  值得一提的是,目前这类黑客攻击成本很低,一些黑客甚至明码标价。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。

  这种成本低、但见效快的方式,是纯粹的商业驱动。从DDoS背后的商业逻辑来分析,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。

  这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,结局也很悲惨:要么退出,要么成为参与者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。

“防火墙”生意中BAT身影

  事实上,对于国内互联网企业而言,DDoS并不陌生。

  2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。

  而从目前来看,DDoS的防护办法并不多,主要还是得“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。

  因此,DDoS的防护也自然成了一块“肥肉”。目前腾讯和阿里巴巴都推出了自家“防火墙”,涉足了DDoS防护这盘“生意”。

  腾讯方面推出的是宙斯盾系统,据说腾讯单单是研发这套系统就花费了3年。而阿里方面则推出了阿里安全云,这套系统没有攻击时几乎没有花费,遇到攻击才付费。

  虽然背靠大树好乘凉,但并不意味着可以“一劳永逸”。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。总而言之,DDOS防护是一场长期持久的战争

本文来源投资界,作者:刘全,原文:https://news.pedaily.cn/201610/20161022404357.shtml

【本文为投资界原创,网页转载须在文首注明来源投资界(微信公众号ID:PEdaily2012)及作者名字。微信转载,须在微信原文评论区联系授权。违规转载必究责。】