深 度 | 揭秘DDOS攻击的黑幕。

摘要

这是互联网乱世,也是集体亢奋狂欢的时代。全民创业和互联网 相互慰藉,过热的资本和「信息差」彼此爱抚。行业中的每个人都拥有无知者无畏的自信和见证历史的使命感,没能进场的则会产生莫名的恐惧,争相恐后的学习所谓的各种互联网创新。

深 度 | 揭秘DDOS攻击的黑幕。

这是互联网乱世,也是集体亢奋狂欢的时代。全民创业和互联网 相互慰藉,过热的资本和「信息差」彼此爱抚。行业中的每个人都拥有无知者无畏的自信和见证历史的使命感,没能进场的则会产生莫名的恐惧,争相恐后的学习所谓的各种互联网创新。

我们且不谈整个行业氛围,而聚焦到每一个创业者身上。虽不情愿却不得不承认,其实大多数人并没有改变世界的初衷,也没有什么颠覆行业的雄心,更没有推动发展的情操。对大多数创业者来说,多赚钱,改善生活,满足物欲才是目标,别的只是自我欺骗或相互欺骗而已。而就连这样的目标,也并不是所有的创业者都能明确。

生活总有各种艰辛,能力总有各种局限,我们习惯寄希望于未来的美好:高中苦读的日子会幻想大学的美好;大学迷茫又寄希望毕业后在职场叱咤风云;而在职场一年又一年的蹉跎中,我们觉得没能实现自己的价值,不是自己想要的环境,没有发挥自我价值的平台。我们终于,开始寄希望于创业。创业成为我们平庸生活的救命稻草。

而创业真的是救命稻草么?还是仅仅是又一个对未来的憧憬而已。继上次的简述互联网黑色产业链的发展历史后,今天给大家带来的互联网黑市分析报告是:「互联网黑市:DDoS攻击」。

小m的故事

小m是当前众多互联网创业者中的一个典型。他少年得志:一路名校,毕业后即加入著名的....,打拼五年,升职为高级架构师,前途无量。但是小m却一直不满足,总觉得没能实现自己的价值,希望能得到更大的发展空间,当然主要还是渴望在一线城市有更好的生活。

小m在30岁这年选择创业。而他的目标和方向也相当的成熟:目的就是为了赚钱,方向是垂直的成人用品电商。小m发现成人用品电商销量极高,但是产品相对比较低端,各种独立电商网站也比较简陋,没有形成品牌营销概念。而通过一系列调研发现高端定位产品市场需求还没有得到充分释放,有很大空间,相关流量成本较低。从这一切看来,这个方向是「绝对可以赚到钱的」。于是小m开始设计包装自己的产品,开发非常精美网站(PC端 移动端 App),在百度凤巢和腾讯广点通开户进行推广。

经过小m团队半年的准备,一切都准备就绪,开始大干一场。万万让小m没想到的是,网站从上线第三天开始,就开始受到DDoS攻击。托管的虚拟主机服务商直接退款给小m,不再提供服务。而小m开始了漫长的寻找主机托管服务商的路。让小m不理解的是,很多服务商听说是做成人用品电商的,直接就不提供服务。甚至周边的服务商(例如流量分发商)也都不提供服务,甚至戏言:「你根本就做不下去这个行业,回头给你退款太麻烦。」

小m和团队完全傻了眼:好不容易连瞒带骗,找到主机服务商,少则1-2天,多则3-4天,就会又被DDoS,再次被服务商请出去。哪怕使用知名的云计算服务商也不能给托管。这网站才刚刚上线,都没有什么知名度,也无冤无仇,到底是谁反复的攻击呢。说是勒索吧,但也没有收到过任何勒索消息啊。

而在一次次的防DDoS技术优化,一次次的寻找主机托管的过程中,一次次购买防御软硬件产品的成本消耗中,小m团队也彻底失去了耐心,创业也就这样莫名其妙的终止了(或者说根本就没有开始)。大几十万成本打水漂还算是小事,小m也被彻底打击了信心,一蹶不振,从此提「创业」色变。再次回去专心打工,踏实升职,其实对他来说,也不能算是坏事。

而到底是谁在反复的DDoS小m的网站,又到底是什么在驱动呢?

什么是DDoS

DDoS(Distributed Denial of Service,分布式拒绝服务)是一种互联网的攻击手段,攻击的主要目的是让目标无法提供正常服务。有计算机通讯技术基础的读者会对此会非常了解。我们通俗的解释下就是:每一个网络应用(网站、App、游戏等)就好比一个线下的店铺,而DDoS攻击就是派遣大量故意捣乱的人去一个店铺,占满所有的位置,和售货员聊天,在收费处排队,让真实购物的人没办法的正常购物。

DDoS攻击是互联网地下产业链中的一环,也是网络攻击最常规性的手段。从理论上讲,DDoS是没办法100% 防御的,更多的是攻防成本的一种博弈。就如现实世界的战争,最后比拼的是战争双方国家的经济实力。在一般情况下,DDoS攻击方会使用大量的肉鸡(被木马控制住的计算机)对目标服务器进行攻击,而让目标应用无法正常运行。而防御者需要优化服务技术,购买带宽,以硬件防护。攻防双方都需要消耗成本。相对而言,DDoS攻击方的成本非常小,而防御方一般会造成很难估量的损失,特别对于初创型企业和一些在关键节点的企业。

在技术角度上分析,DDoS攻击针对网络通讯协议的各层,手段大致有:TCP类的SYN Flood、ACK Flood、UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类、各种社工方式等等。但是一般会根据攻击目标的情况,针对性的把技术手法混合,以达到最低的成本最难防御的目的,并且可以进行合理的节奏控制,以及隐藏保护攻击资源。地下产业链中攻击获益和正常商业环境中防御成本严重不成比例,防御技术实力并不匹配,导致了恶性循环:DDoS 攻击和木马病毒等不同,病毒必须是最新的代码以绕过防病毒软件, 而 DDoS 可以说是不需要新技术,一个10年前的SYN Flood可以让90%以上的网站瘫痪,这也是DDoS非常难于防范的原因。

深 度 | 揭秘DDOS攻击的黑幕。

而为什么DDoS充斥在中国互联网生态中,却很少有人对此进行研究打击。为什么DDoS很少被曝光,而攻击方又明目张胆呢?我们接下来就从DDoS背后的商业逻辑来分析这一现象的本质和其产业生态。

DDoS的背后的商业逻辑

任何行为都会有一定的驱动力。有些黑客会为了体现自己的实力和为了一些情怀去黑掉一个网站,但是很少有人怀着这种目的去DDoS。一方面是这根本没有多少技术含量,另一方面破坏性只是被攻击方的网站应用无法使用,效果并不花哨。这种成本低、朴实无华、效果明显的方式,是纯粹的商业驱动。DDoS从背后的商业逻辑来分析,主要有三种情况:直接攻击获利、利益同盟壁垒、和同行之间的相互竞争。

三种情况相对独立,但是攻击基础资源是相同的。换句话说,DDoS攻击资源提供方仅仅是提供基础服务,攻击目的各有不同。

直接攻击获利

深 度 | 揭秘DDOS攻击的黑幕。

直接攻击获利一般是敲诈勒索,攻击者一般是专业的互联网敲诈勒索组织。这些组织会选择合适的节点对一些网络服务进行攻击,例如:一些创业者融资前期,服务停止潜在成本较大的应用(例如互联网金融类),游戏服务器新服,或者一些特定的活动阶段。

在攻击过后,会让受害者缴纳一定的「保护费」,保护费仅限于让目前的攻击组织停止攻击,有其他的攻击者,还要再次缴纳「保护费」。甚至这一次得逞后,会伪装成其他的攻击者再次进行敲诈勒索。

A哥从事DDoS敲诈勒索快10年了,依然生存在互联网地下产业链黑市中,不得不说这个行当的持久性。A哥:说了你都不信,现在互联网创业很少赚钱,也很少有以项目赚钱为目的的,大多都是骗投资。我DDoS他们,他们还问我要发票,还要多开点;有的还让我发个PPT介绍攻击防御成本,好去给投资人汇报要钱交差。唉,我有点跟不上时代了。

要么就是幼稚脆弱的一塌糊涂,有时候创业者都不知道什么是DDoS,攻击半天,来回找问题,从头学防御,唉,我还得等他们学习防御,再一次次的打击他们。最后他们还可能就放弃项目直接不干了,我还得掌握住节奏,保护他们的信心。我还是怀念之前的互联网环境,至少有江湖规矩,大家出来混也都明白道理,目的也明确。

「稍微大点的能赚钱的公司大家也都熟悉了,定期多少钱相安无事,也很稳定。不过好像市场也就那么大。我现在开始考虑转型,接点同行攻击的单子了。这些创业公司被敲诈后,一般都想让我们攻击同行。唉,江湖以及不是那个江湖了,乱了,全乱了。」A哥的话也能从另一个角度反映出目前互联网创业的浮躁和青涩。甚至DDoS敲诈勒索行业本身,都被影响。

同行相互竞争

深 度 | 揭秘DDOS攻击的黑幕。