互联网黑市:残暴的DDoS攻击

2024-06-17 09:58

本文主要是介绍互联网黑市:残暴的DDoS攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

这是互联网乱世,也是集体亢奋狂欢的时代。全民创业和互联网+相互慰藉,过热的资本和「信息差」彼此爱抚。行业中的每个人都拥有无知者无畏的自信和见证历史的使命感,没能进场的则会产生莫名的恐惧,争相恐后的学习所谓的各种互联网创新。

我们且不谈整个行业氛围,而聚焦到每一个创业者身上。虽不情愿却不得不承认,其实大多数人并没有改变世界的初衷,也没有什么颠覆行业的雄心,更没有推动发展的情操。对大多数创业者来说,多赚钱,改善生活,满足物欲才是目标,别的只是自我欺骗或相互欺骗而已。而就连这样的目标,也并不是所有的创业者都能明确。

\

生活总有各种艰辛,能力总有各种局限,我们习惯寄希望于未来的美好:高中苦读的日子会幻想大学的美好;大学迷茫又寄希望毕业后在职场叱咤风云;而在职场一年又一年的蹉跎中,我们觉得没能实现自己的价值,不是自己想要的环境,没有发挥自我价值的平台。我们终于,开始寄希望于创业。创业成为我们平庸生活的救命稻草。

而创业真的是救命稻草么?还是仅仅是又一个对未来的憧憬而已。继上次的《 成本黑洞:网络营销的隐藏逻辑 》后,今天给大家带来的互联网黑市分析报告是:「互联网黑市:DDoS攻击」。

小m的故事

小m是当前众多互联网创业者中的一个典型。他少年得志:一路名校,毕业后即加入著名的....,打拼五年,升职为高级架构师,前途无量。但是小m却一直不满足,总觉得没能实现自己的价值,希望能得到更大的发展空间,当然主要还是渴望在一线城市有更好的生活。

小m在30岁这年选择创业。而他的目标和方向也相当的成熟:目的就是为了赚钱,方向是垂直的成人用品电商。小m发现成人用品电商销量极高,但是产品相对比较低端,各种独立电商网站也比较简陋,没有形成品牌营销概念。而通过一系列调研发现高端定位产品市场需求还没有得到充分释放,有很大空间,相关流量成本较低。从这一切看来,这个方向是「绝对可以赚到钱的」。于是小m开始设计包装自己的产品,开发非常精美网站(PC端+移动端+App),在百度凤巢和腾讯广点通开户进行推广。

经过小m团队半年的准备,一切都准备就绪,开始大干一场。万万让小m没想到的是,网站从上线第三天开始,就开始受到DDoS攻击。托管的虚拟主机服务商直接退款给小m,不再提供服务。而小m开始了漫长的寻找主机托管服务商的路。让小m不理解的是,很多服务商听说是做成人用品电商的,直接就不提供服务。甚至周边的服务商(例如流量分发商)也都不提供服务,甚至戏言:「你根本就做不下去这个行业,回头给你退款太麻烦。」

小m和团队完全傻了眼:好不容易连瞒带骗,找到主机服务商,少则1-2天,多则3-4天,就会又被DDoS,再次被服务商请出去。哪怕使用知名的云计算服务商也不能给托管。这网站才刚刚上线,都没有什么知名度,也无冤无仇,到底是谁反复的攻击呢。说是勒索吧,但也没有收到过任何勒索消息啊。

而在一次次的防DDoS技术优化,一次次的寻找主机托管的过程中,一次次购买防御软硬件产品的成本消耗中,小m团队也彻底失去了耐心,创业也就这样莫名其妙的终止了(或者说根本就没有开始)。大几十万成本打水漂还算是小事,小m也被彻底打击了信心,一蹶不振,从此提「创业」色变。再次回去专心打工,踏实升职,其实对他来说,也不能算是坏事。

而到底是谁在反复的DDoS小m的网站,又到底是什么在驱动呢?

什么是DDoS

DDoS(Distributed Denial of Service,分布式拒绝服务)是一种互联网的攻击手段,攻击的主要目的是让目标无法提供正常服务。有计算机通讯技术基础的读者会对此会非常了解。我们通俗的解释下就是:每一个网络应用(网站、App、游戏等)就好比一个线下的店铺,而DDoS攻击就是派遣大量故意捣乱的人去一个店铺,占满所有的位置,和售货员聊天,在收费处排队,让真实购物的人没办法的正常购物。

DDoS攻击是互联网地下产业链中的一环,也是网络攻击最常规性的手段。从理论上讲,DDoS是没办法100% 防御的,更多的是攻防成本的一种博弈。就如现实世界的战争,最后比拼的是战争双方国家的经济实力。在一般情况下,DDoS攻击方会使用大量的肉鸡(被木马控制住的计算机)对目标服务器进行攻击,而让目标应用无法正常运行。而防御者需要优化服务技术,购买带宽,以硬件防护。攻防双方都需要消耗成本。相对而言,DDoS攻击方的成本非常小,而防御方一般会造成很难估量的损失,特别对于初创型企业和一些在关键节点的企业。

在技术角度上分析,DDoS攻击针对网络通讯协议的各层,手段大致有:TCP类的SYN Flood、ACK Flood、UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类、各种社工方式等等。但是一般会根据攻击目标的情况,针对性的把技术手法混合,以达到最低的成本最难防御的目的,并且可以进行合理的节奏控制,以及隐藏保护攻击资源。地下产业链中攻击获益和正常商业环境中防御成本严重不成比例,防御技术实力并不匹配,导致了恶性循环:DDoS 攻击和木马病毒等不同,病毒必须是最新的代码以绕过防病毒软件, 而 DDoS 可以说是不需要新技术,一个10年前的SYN Flood可以让90%以上的网站瘫痪,这也是DDoS非常难于防范的原因。

也可以看看《 全方位解析网站流量超额和流量攻击 》

而为什么DDoS充斥在中国互联网生态中,却很少有人对此进行研究打击。为什么DDoS很少被曝光,而攻击方又明目张胆呢?我们接下来就从DDoS背后的商业逻辑来分析这一现象的本质和其产业生态。

DDoS的背后的商业逻辑

任何行为都会有一定的驱动力。有些黑客会为了体现自己的实力和为了一些情怀去黑掉一个网站,但是很少有人怀着这种目的去DDoS

。一方面是这根本没有多少技术含量,另一方面破坏性只是被攻击方的网站应用无法使用,效果并不花哨。这种成本低、朴实无华、效果明显的方式,是纯粹的商业驱动。DDoS从背后的商业逻辑来分析,主要有三种情况:直接攻击获利、利益同盟壁垒、和同行之间的相互竞争。

 

\

三种情况相对独立,但是攻击基础资源是相同的。换句话说,DDoS攻击资源提供方仅仅是提供基础服务,攻击目的各有不同。

直接攻击获利

直接攻击获利一般是敲诈勒索,攻击者一般是专业的互联网敲诈勒索组织。这些组织会选择合适的节点对一些网络服务进行攻击,例如:一些创业者融资前期,服务停止潜在成本较大的应用(例如互联网金融类),游戏服务器新服,或者一些特定的活动阶段。

在攻击过后,会让受害者缴纳一定的「保护费」,保护费仅限于让目前的攻击组织停止攻击,有其他的攻击者,还要再次缴纳「保护费」。甚至这一次得逞后,会伪装成其他的攻击者再次进行敲诈勒索。

\

A哥从事DDoS敲诈勒索快10年了,依然生存在互联网地下产业链黑市中,不得不说这个行当的持久性。A哥:说了你都不信,现在互联网创业很少赚钱,也很少有以项目赚钱为目的的,大多都是骗投资。我DDoS他们,他们还问我要发票,还要多开点;有的还让我发个PPT介绍攻击防御成本,好去给投资人汇报要钱交差。唉,我有点跟不上时代了。

要么就是幼稚脆弱的一塌糊涂,有时候创业者都不知道什么是DDoS,攻击半天,来回找问题,从头学防御,唉,我还得等他们学习防御,再一次次的打击他们。最后他们还可能就放弃项目直接不干了,我还得掌握住节奏,保护他们的信心。我还是怀念之前的互联网环境,至少有江湖规矩,大家出来混也都明白道理,目的也明确。

「稍微大点的能赚钱的公司大家也都熟悉了,定期多少钱相安无事,也很稳定。不过好像市场也就那么大。我现在开始考虑转型,接点同行攻击的单子了。这些创业公司被敲诈后,一般都想让我们攻击同行。唉,江湖以及不是那个江湖了,乱了,全乱了。」A哥的话也能从另一个角度反映出目前互联网创业的浮躁和青涩。甚至DDoS敲诈勒索行业本身,都被影响。

同行相互竞争

同行相互竞争攻击是把DDoS当做竞争中的手段,攻击者一般是雇佣专业攻击组织。这种攻击一般分成「可控」或者「不可控」两种情况,前者一般是只用可以控制掌握的肉鸡进行攻击,可以随时停止;后者一般用网络社工化的方式进行攻击,有时候是不可逆的。对于后者举个简单的例子:使用p2p类型的网络下载,发布一个热门的种子资源,指向攻击目标的服务器,使大量的真实IP地址连接过来,就算能支撑的住,也浪费大量带宽。大量使用这种「不可控」的攻击,让竞争对手的流量带宽大量消耗,甚至到了停止服务的地步。

同行相互竞争到了一定的阶段,会愈发的激烈,不计成本,甚至引发其他的连带后果。比如游戏私服行业之间的DDoS极其严重,甚至在有过导致整个互联网.CN域名系统瘫痪的局面。

\

这种同行间的竞争主要存在一些特定的行业:游戏私服、游戏、特定垂直行业的电商(一般暴利)、医疗和职业教育相关的网络营销、以及一些百度竞价投放的网站等等。

B哥给同行竞争提供DDoS攻击服务。「很多时候,都是一个行业圈子里面成网状攻击。攻击到最后,肯定都是要坐下来谈的。没有能力去攻击的会被淘汰,有能力的才有话语权,话语权大的可以在谈判中有更多的筹码。其实这种关系在很多事情上都是一样的。」

利益同盟壁垒

当同行相互竞争攻击发展到一定阶段,就会形成利益联盟。利益同盟内大家按照一定的规则分配利益。然后共同抵制同盟外的新加入者,形成一定的利益保护壁垒。而抵制的方式,就是DDoS攻击。比如我们在开始提到的小m的故事。就是一种典型的利益保护壁垒:在成人用品电商行业,已经形成了利益平衡和保护。小m作为新进入者,势必会受到DDoS攻击,直到离开,或者真正有实力加入。

这种利益壁垒存在于很多互联网细分行业中,而且与同行之间的攻击相互转化:很多同行之间攻击的久了,就会坐下来谈,谈妥后大家把网站或应用托管到一个机房,甚至一个服务器上,这样彼此的DDoS就在逻辑上行不通了。这种机房在黑市上也叫做「xx行业服务器」。

然而其他新的竞争中,就会收到这个联盟的共同抵制。所以慢慢的很多互联网细分行业都形成了联盟。比如:你复制一个竞价单页去百度开户,有时候代理都懒的给你开,因为大家都知道你用不了多久就由于被DDoS的无法自理要求退款,还不够麻烦钱。

\

特别是一些暴利行业,利益同盟的情况非常严重,形成了各种「xx系」,即某一种电商模式被一个地域的人垄断的情况。也很难形成创新和良性发展,商业模式会越来越往「欺诈性」发展,给互联网的生态带来不好的影响。

这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,要么退出,要么成为参与者。受害者要么隐忍死去,要么很快变成施害者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。

甚至很多在互联网圈子老鸟聚会中,把有没有DDoS攻击资源作为互联网圈子「男孩和男人的区别」,这种心态和整体氛围,也导致了DDoS在某种意义上甚至成为真正互联网创业的准入门槛之一。

从这个点上来看,中国互联网生态中的创业创新也变得畸形。当越来越多的人加入到「颠覆创新」的队伍中来的时候,这个队伍到底何去何从,我们也应该沉下心来多思考下。而那些跃跃欲试的潜在加入者,更应该客观冷静合理的来看待:和任何一个行业一样,互联网行业的门槛也很高,并不是大多科技媒体所宣传的那样。

给我们的启示

有时候我们总是混淆欲望和梦想,就如混淆创新和商业。我们喜欢把纯粹的欲望进行包装,打上各种光明堂皇的标签或借口。同时,我们也喜欢把纯粹的商业行为称为创新,以此为基础鄙视其他的商业行为。我们喜欢无限的放大自己拥有的创新机会,虽然转眼间就会飘散无烟,或者根本就是我们自己的臆想。

我们抱怨着不公平,寻求着平等的创新和内在的和谐。这需要我们每个互联网从业者共同的努力,从我们自身做起:追求自我的价值释放,和内心的和谐。这也许远远不够,但却是能客观深入的洞察中国互联网行业的基本要求。

这篇关于互联网黑市:残暴的DDoS攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1069136

相关文章

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

令人不想回忆的DDos

免责声明:本文仅做分享!!!    目录 DDos 介绍: 常见攻击方式: 基于TCP协议的攻击 基于icmp协议的攻击 web压力测试 攻击----> 1-工具脚本 MHDDos项目 LOIC(低轨道离子炮) HOIC(高轨道离子炮) HULK OWASP HTTP POST Tors Hammer 2-在线平台 防御----> 1-高防 2-C

互联网开发要点

垂直扩展 横向扩展 业务分拆 数据读写分离 缓存读写 异步处理(消息队列)

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS

【前端安全】浅谈XSS攻击和防范

定义 XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 大分类小分类原理非存储DOM型① 不需要经过服务器

新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

内盖夫本·古里安大学的研究人员发现了一种从隔离系统中泄露敏感数据的方法。 引入了一种称为 RAMBO(基于 RAM 的电磁隐蔽通道)的新型攻击技术。 该攻击利用计算机 RAM 产生的电磁辐射,使攻击者能够窃取加密密钥、密码、生物特征数据和文件等信息。 即使在系统与外部网络物理隔离的环境中,这种攻击也能实现。 信息泄露速度达 7.5 kB/分钟 该研究由 Morde

HTML5如何成为改变移动互联网幕后的推手

在未来的某一天,我们打开手机,不再需要访问手机应用商店,不论是 Apple的还是Google的,我们只需要点击手机主菜单页面上的一个链接,手机就会立即在它的浏览器上启动一个 “应用程序”;再也不需要flash插件,就能欣赏华丽丽视频画面。   AD:2013云计算架构师峰会课程资料下载   2012年,说HTML5集千宠万爱于一身也毫不夸张,IE、Chrome、Firefox和Opera等

DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

攻击规模逐年增加的DDoS攻击。据相关调查介绍,2023年最大的攻击甚至达到了700Gbps。 为了抑制DDoS攻击的危害,采取适当的对策是很重要的。 特别是在网站显示花费时间或频繁出现504错误的情况下,可能已经受到了DDoS攻击,需要尽早采取对策。 本文将介绍受到DDoS攻击时的事件、受害内容和作为DDoS对策有效的三种服务。 到底什么是DDoS攻击? 理解事件、手段和损害 D

DDoS安全防护:为您的业务保驾护航

随着互联网技术的发展,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS)攻击,已成为众多企业和个人无法忽视的风险之一。DDoS攻击是指攻击者利用多台受感染的计算机作为“僵尸”向目标发起大量合法请求,以耗尽目标资源或带宽,导致合法用户无法访问服务。 DDoS安全防护的特性 DDoS安全防护不仅能够实时监控并检测潜在的攻击威胁,还能迅速采取措施进行流量清洗,确保业务的连续性和稳定性。具体来说,

网络安全与恶意攻击:如何应对?

引言 随着技术的发展,我们的生活越来越依赖于网络。但是,这也暴露了我们的系统对各种网络威胁的脆弱性。无论是个人还是企业,网络安全都成为了我们不能忽视的话题。 网络威胁的类型 网络威胁主要有以下几种: 网络钓鱼攻击:这是一种试图通过冒充合法实体来欺骗用户提供敏感信息(例如,密码或信用卡信息)的攻击。 **恶意软件:**恶意软件是设计用来破坏、损坏或者非法获取访问权限的软件。其中包括病