DDOS是什麼?
不同於其他惡意篡改數據或劫持類攻擊,DDoS簡單粗暴,可以達到直接摧毀目標的目的。另外,相對其他攻擊手段DDoS的技術要求和發動攻擊的成本很低,只需要購買部分服務器權限或控制一批肉雞即可,而且攻擊相應速度很快,攻擊效果可視。另一方面,DDoS具有攻擊易防守難的特徵,服務提供商爲了保證正常客戶的需求需要耗費大量的資源才能和攻擊發起方進行對抗。這些特點使得DDoS成爲黑客們手中的一把很好使的利劍,而且所向霹靂。
從另一個方面看,DDoS雖然可以侵蝕帶寬或資源,迫使服務中斷,但這遠遠不是黑客的正真目的。所謂沒有買賣就沒有殺害,DDoS只是黑客手中的一枚核武器,他們的目的要麼是敲詐勒索、要麼是商業競爭、要麼是要表達政治立場。在這種黑色利益的驅使下,越來越多的人蔘與到這個行業並對攻擊手段進行改進升級,致使DDoS在互聯網行業愈演愈烈,併成爲全球範圍內無法攻克的一個頑疾。
DDOS市場:
在網絡這片海,有深有淺,如今網絡犯罪有很多很多包括:詐騙、洗錢、網絡賭博、網絡入侵(數據盜竊、惡意攻擊、散播病毒、數據販賣)等等手段。
在15年直到18年DDOS市場是多麼的火爆,在國內有些攻擊者會按照流量算價格,還有一些是按照時間算價格,包括攻擊類型也是不一樣的,因爲DDOS攻擊包含了很多種攻擊方式比如:SYN Flood、UDP攻擊、ICMP攻擊等等,價格也是不一樣的,我在網絡認識一位朋友他說如今的話他說如今的市場你能掌握100G左右的流量你就能在市場站穩,在卡巴斯基專家統計使用1000臺基於雲的殭屍網絡進行DDoS攻擊的成本約爲每小時7美元。而DDoS攻擊服務通常每小時25美元,這就意味着攻擊者的預期利潤大約在25美元減去7美元,每小時約18美元左右。
因爲DDOS的強大能讓網站服務器癱瘓,高仿服務器誕生,然後DDOS攻擊也給一些運營公司帶來生意,如今的高仿服務器,在一些運營或者服務器方面的都能看到有人出售高仿服務器,不過高仿服務器也是有抗壓度的。
然而一些站長或者公司最想嘆氣的就是,想租好的有怕虧本,租不好又會被攻擊,我看了幾家出售高防服務器的公司,價格基本差不多,但是真的高防服務器真的能抗壓?這個我不敢確定,但是你要看是同行還是攻擊者,比如:BC、棋牌這類發生被DDOS攻擊已很正常的事情,第一:同行攻擊 第二:攻擊者,攻擊者攻擊主要對網站進行攻擊,讓平臺老闆出來交保護費(勒索),如果老闆交了攻擊者就會停止攻擊,沒有交當然繼續攻擊,DDOS攻擊會影響用戶訪問和使用而導致經濟損失,這種情況該老闆只能交。
在這幾年國家的打擊下DDOS攻擊犯罪也是有效果,17年-19年DDOS網頁端在攻擊器從國外流入國內,這種出售方式:購買卡號或者進行充值 – 多少錢一個月或者一天,以下是DOOS攻擊套餐。
現在的話給大家說一下DDOS攻擊犯罪案例:
案例一:
2019年《魔獸世界》懷舊服上線之初服務器曾遭受過大量DDoS攻擊,暴雪服務器還因此被迫關閉。今日,暴雪現在發佈聲明稱一名嫌疑人已經得到逮捕。
案例二:
2018年知名代碼託管網站 GitHub 遭遇了史上最大規模的 DDoS 網絡攻擊,每秒 1.35 TB 的流量瞬間衝擊了這一開發者平臺。
案例三:
2018年5月,江蘇睢寧警方發現,徐州電信機房的一臺網絡服務器異常,疑似被人上傳了“木馬”控制程序, 警方圍繞租用服務器的黃某展開偵查,發現其利用控制的計算機進行網絡攻擊,並牽出一個網絡黑客犯罪團伙,犯罪嫌疑人實施的犯罪行爲叫做“DDoS攻擊”
案例四:
2018年8月的一天,濱江公安分局網警大隊接濱江某上市公司報案稱網站被DDOS攻擊,導致網絡堵塞,損失數百萬元。濱江網警大隊在市局網警分局的支持下,迅速開展調查。
案例五:
2018年5月景寧縣公安局網警大隊民警陳某濤說,這種攻擊方式十分“簡單粗暴”,它就好比叫上一大幫人跑進一家飯店,佔據了所有的桌子,卻不吃飯,而真想吃飯的客人又進不來。遊戲、博彩、互聯網金融等行業很容易遭受DDoS攻擊。由於這類攻擊成本很低,黑客們往往明碼標價,形成了相關產業鏈。用大流量DDoS攻擊服務器1小時,網上報價只需50元。
案例六:
2016年英國赫特福德郡19歲青年日前承認,提供分佈式拒絕服務攻擊即服務(DDoSaaS)的 Titanium Stresser ,是他在運營。此類服務通常自我標榜爲良性合法壓力測試工具,但往往被用作廉價有效的網站攻擊工具。
貝德福德郡警方在通告中稱,瑪德的 Titanium Stresser 服務現在雖已停止運營,但曾租賃給犯罪分子進行過成千上萬次DDoS攻擊。瑪德被控在2013年12月到2015年3月間針對181個目標發起過594次DDoS攻擊。
結束語
這裏就不一一寫了,因爲有很多案例,嘿嘿,那麼今天就到這裏,網絡信息安全,你我共同維護。
原創作者:ots社區 轉發請帶原文鏈接《http://www.ots-sec.cn/ots911/vip_doc/15602009.html》
