关于DDoS攻击敲诈勒索,代打的研究

admin 2020-5-8 1375

背景简介

先简单介绍下DDoS,术语叫分布式拒绝服务攻击,原理讲多了没用,说简单点直白点就是就是你的电脑IP某个时间点收到大量不同地区电脑同时发送数据,造成拥堵。打个比方你是开网吧的,你网吧的固定ip段被人盯上了,每天都攻击你,这就会造成你网吧网速堵塞,没法正常营业。再打个比方,你是开网站的,对方攻击你的网站造成你网站宽堵塞无法正常访问,这就很蛋疼了,类似的攻击还有CC攻击,SYN洪水攻击等等。

原理其实很简单,说白了就是利用一堆傀儡机器对你展开网络攻击,而你的网络传输速度总归是有个度的,你是5G的带宽,他就用10G的量攻击你,你是100G的带宽,他就用200G的流量攻击你,所以DDoS攻击是一种简单,直接,暴力的攻击手段,因此有人就利用自己手头的肉鸡做成了不要脑子就可以操作的DDoS攻击工具,你只需要前台输入要攻击的ip,点击攻击后台就会有无数个傀儡机将你想要打死的网站关闭,所谓有需求就会有时长,这老一代玩剩下的东西现在在新一代手里都成了赚钱利器,而因此而诞生的DDoS黑产行业也在地下悄悄的进行着,幕后黑手平均年龄不超过25岁,且大部分都是一群无所事事的孩子。

产业链分析

再来分析下产业链,之前也说了,这个攻击的前提是需要有大量的傀儡机,俗称肉鸡,这么大的量的上游就是一些游走于黑色边缘的“玩家”,24小时扫描服务器漏洞,网站漏洞,利用批量拿站提权服务器,于是手头握着大量肉鸡资源的“玩家”将手头的肉鸡做成DDoS集成攻击一边接着代打单子,一边收着代理,因此产业链诞生,而目标群体多半是博彩网站,私服,游戏厂商,商业竞争等等。而有些求财心切的团队就开始打歪主意:网络勒索。

这是上游的“玩家”自己手头有量所以基本可以无成本的攻击,而下游的代理没有丝毫技术含量的“打手”通常攻击是需要成本的,成本不一样,而收费的价格也不一样“最低档的话基本上是200元打一次,一般有一点防御的小网站是1000到2000元打一次,价格波动很大。”“在2017年基本上一名黑客若能做到每秒450G峰值攻击力的DDoS攻击,一个小时的成本大概为1000元左右,攻击的目的可能是只把网站打瘫痪一次,之后进行勒索,也可能是受雇于人持续攻击扰乱网站的正常服务。”你可能不太懂450G的峰值攻击力的概念,举个例子,450G基本可以造成国内百分之九十以上的任何网站瘫痪。

目前黑市中DDoS攻击已经完全形成了一条分工明确的上下游产业链:处在产业链上游的是各类DDoS攻击软件卖家,他们为“傻瓜式”网络攻击提供了工具,降低了黑客的入门门槛;处在产业链中游的是流量提供方,这些流量提供者或是拥有自己的专业机房,可以提供稳定的带宽,或是拥有大量“肉鸡”,可以为DDoS攻击提供充足的“弹药”;产业链下游的则是执行攻击的黑客本人。此外,还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击,他们的作用是提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力,也成为了网络攻击黑产的一环。

 

解决方案

一、重要服务器一定要使用高防IP段,或者使用CDN防御,cdn会隐藏服务器真实ip,而且自带防御ddos跟网页cc攻击的功能,而且即便对方把cdn ip打死 也不会影响真实ip服务器。

二、如若造成大量损失可立即选择报警,如果损失不大报警也没用,建议用第一种方法防御

 


最新回复 (0)
返回
发新帖