這是互聯網亂世,也是集體亢奮狂歡的時代。全民創業和互聯網+相互慰藉,過熱的資本和「信息差」彼此愛撫。行業中的每個人都擁有無知者無畏的自信和見證歷史的使命感,沒能進場的則會產生莫名的恐懼,爭相恐後的學習所謂的各種互聯網創新。
我們且不談整個行業氛圍,而聚焦到每一個創業者身上。雖不情願卻不得不承認,其實大多數人並沒有改變世界的初衷,也沒有什麼顛覆行業的雄心,更沒有推動發展的情操。對大多數創業者來說,多賺錢,改善生活,滿足物慾纔是目標,別的只是自我欺騙或相互欺騙而已。而就連這樣的目標,也並不是所有的創業者都能明確。
生活總有各種艱辛,能力總有各種侷限,我們習慣寄希望於未來的美好:高中苦讀的日子會幻想大學的美好;大學迷茫又寄希望畢業後在職場叱吒風雲;而在職場一年又一年的蹉跎中,我們覺得沒能實現自己的價值,不是自己想要的環境,沒有發揮自我價值的平臺。我們終於,開始寄希望於創業。創業成爲我們平庸生活的救命稻草。
而創業真的是救命稻草麼?還是僅僅是又一個對未來的憧憬而已。繼上次的《 成本黑洞:網絡營銷的隱藏邏輯 》後,今天給大家帶來的互聯網黑市分析報告是:「互聯網黑市:DDoS攻擊」。
小m的故事
小m是當前衆多互聯網創業者中的一個典型。他少年得志:一路名校,畢業後即加入著名的....,打拼五年,升職爲高級架構師,前途無量。但是小m卻一直不滿足,總覺得沒能實現自己的價值,希望能得到更大的發展空間,當然主要還是渴望在一線城市有更好的生活。
小m在30歲這年選擇創業。而他的目標和方向也相當的成熟:目的就是爲了賺錢,方向是垂直的成人用品電商。小m發現成人用品電商銷量極高,但是產品相對比較低端,各種獨立電商網站也比較簡陋,沒有形成品牌營銷概念。而通過一系列調研發現高端定位產品市場需求還沒有得到充分釋放,有很大空間,相關流量成本較低。從這一切看來,這個方向是「絕對可以賺到錢的」。於是小m開始設計包裝自己的產品,開發非常精美網站(PC端+移動端+App),在百度鳳巢和騰訊廣點通開戶進行推廣。
經過小m團隊半年的準備,一切都準備就緒,開始大幹一場。萬萬讓小m沒想到的是,網站從上線第三天開始,就開始受到DDoS攻擊。託管的虛擬主機服務商直接退款給小m,不再提供服務。而小m開始了漫長的尋找主機託管服務商的路。讓小m不理解的是,很多服務商聽說是做成人用品電商的,直接就不提供服務。甚至周邊的服務商(例如流量分發商)也都不提供服務,甚至戲言:「你根本就做不下去這個行業,回頭給你退款太麻煩。」
小m和團隊完全傻了眼:好不容易連瞞帶騙,找到主機服務商,少則1-2天,多則3-4天,就會又被DDoS,再次被服務商請出去。哪怕使用知名的雲計算服務商也不能給託管。這網站纔剛剛上線,都沒有什麼知名度,也無冤無仇,到底是誰反覆的攻擊呢。說是勒索吧,但也沒有收到過任何勒索消息啊。
而在一次次的防DDoS技術優化,一次次的尋找主機託管的過程中,一次次購買防禦軟硬件產品的成本消耗中,小m團隊也徹底失去了耐心,創業也就這樣莫名其妙的終止了(或者說根本就沒有開始)。大幾十萬成本打水漂還算是小事,小m也被徹底打擊了信心,一蹶不振,從此提「創業」色變。再次回去專心打工,踏實升職,其實對他來說,也不能算是壞事。
而到底是誰在反覆的DDoS小m的網站,又到底是什麼在驅動呢?
什麼是DDoS
DDoS(Distributed Denial of Service,分佈式拒絕服務)是一種互聯網的攻擊手段,攻擊的主要目的是讓目標無法提供正常服務。有計算機通訊技術基礎的讀者會對此會非常瞭解。我們通俗的解釋下就是:每一個網絡應用(網站、App、遊戲等)就好比一個線下的店鋪,而DDoS攻擊就是派遣大量故意搗亂的人去一個店鋪,佔滿所有的位置,和售貨員聊天,在收費處排隊,讓真實購物的人沒辦法的正常購物。
DDoS攻擊是互聯網地下產業鏈中的一環,也是網絡攻擊最常規性的手段。從理論上講,DDoS是沒辦法100% 防禦的,更多的是攻防成本的一種博弈。就如現實世界的戰爭,最後比拼的是戰爭雙方國家的經濟實力。在一般情況下,DDoS攻擊方會使用大量的肉雞(被木馬控制住的計算機)對目標服務器進行攻擊,而讓目標應用無法正常運行。而防禦者需要優化服務技術,購買帶寬,以硬件防護。攻防雙方都需要消耗成本。相對而言,DDoS攻擊方的成本非常小,而防禦方一般會造成很難估量的損失,特別對於初創型企業和一些在關鍵節點的企業。
在技術角度上分析,DDoS攻擊針對網絡通訊協議的各層,手段大致有:TCP類的SYN Flood、ACK Flood、UDP類的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris類、各種社工方式等等。但是一般會根據攻擊目標的情況,針對性的把技術手法混合,以達到最低的成本最難防禦的目的,並且可以進行合理的節奏控制,以及隱藏保護攻擊資源。地下產業鏈中攻擊獲益和正常商業環境中防禦成本嚴重不成比例,防禦技術實力並不匹配,導致了惡性循環:DDoS 攻擊和木馬病毒等不同,病毒必須是最新的代碼以繞過防病毒軟件, 而 DDoS 可以說是不需要新技術,一個10年前的SYN Flood可以讓90%以上的網站癱瘓,這也是DDoS非常難於防範的原因。
也可以看看《 全方位解析網站流量超額和流量攻擊 》
而爲什麼DDoS充斥在中國互聯網生態中,卻很少有人對此進行研究打擊。爲什麼DDoS很少被曝光,而攻擊方又明目張膽呢?我們接下來就從DDoS背後的商業邏輯來分析這一現象的本質和其產業生態。
DDoS的背後的商業邏輯
任何行爲都會有一定的驅動力。有些黑客會爲了體現自己的實力和爲了一些情懷去黑掉一個網站,但是很少有人懷着這種目的去DDoS
。一方面是這根本沒有多少技術含量,另一方面破壞性只是被攻擊方的網站應用無法使用,效果並不花哨。這種成本低、樸實無華、效果明顯的方式,是純粹的商業驅動。DDoS從背後的商業邏輯來分析,主要有三種情況:直接攻擊獲利、利益同盟壁壘、和同行之間的相互競爭。
三種情況相對獨立,但是攻擊基礎資源是相同的。換句話說,DDoS攻擊資源提供方僅僅是提供基礎服務,攻擊目的各有不同。
直接攻擊獲利
直接攻擊獲利一般是敲詐勒索,攻擊者一般是專業的互聯網敲詐勒索組織。這些組織會選擇合適的節點對一些網絡服務進行攻擊,例如:一些創業者融資前期,服務停止潛在成本較大的應用(例如互聯網金融類),遊戲服務器新服,或者一些特定的活動階段。
在攻擊過後,會讓受害者繳納一定的「保護費」,保護費僅限於讓目前的攻擊組織停止攻擊,有其他的攻擊者,還要再次繳納「保護費」。甚至這一次得逞後,會僞裝成其他的攻擊者再次進行敲詐勒索。
A哥從事DDoS敲詐勒索快10年了,依然生存在互聯網地下產業鏈黑市中,不得不說這個行當的持久性。A哥:說了你都不信,現在互聯網創業很少賺錢,也很少有以項目賺錢爲目的的,大多都是騙投資。我DDoS他們,他們還問我要發票,還要多開點;有的還讓我發個PPT介紹攻擊防禦成本,好去給投資人彙報要錢交差。唉,我有點跟不上時代了。
要麼就是幼稚脆弱的一塌糊塗,有時候創業者都不知道什麼是DDoS,攻擊半天,來回找問題,從頭學防禦,唉,我還得等他們學習防禦,再一次次的打擊他們。最後他們還可能就放棄項目直接不幹了,我還得掌握住節奏,保護他們的信心。我還是懷念之前的互聯網環境,至少有江湖規矩,大家出來混也都明白道理,目的也明確。
「稍微大點的能賺錢的公司大家也都熟悉了,定期多少錢相安無事,也很穩定。不過好像市場也就那麼大。我現在開始考慮轉型,接點同行攻擊的單子了。這些創業公司被敲詐後,一般都想讓我們攻擊同行。唉,江湖以及不是那個江湖了,亂了,全亂了。」A哥的話也能從另一個角度反映出目前互聯網創業的浮躁和青澀。甚至DDoS敲詐勒索行業本身,都被影響。
同行相互競爭
同行相互競爭攻擊是把DDoS當做競爭中的手段,攻擊者一般是僱傭專業攻擊組織。這種攻擊一般分成「可控」或者「不可控」兩種情況,前者一般是隻用可以控制掌握的肉雞進行攻擊,可以隨時停止;後者一般用網絡社工化的方式進行攻擊,有時候是不可逆的。對於後者舉個簡單的例子:使用p2p類型的網絡下載,發佈一個熱門的種子資源,指向攻擊目標的服務器,使大量的真實IP地址連接過來,就算能支撐的住,也浪費大量帶寬。大量使用這種「不可控」的攻擊,讓競爭對手的流量帶寬大量消耗,甚至到了停止服務的地步。
同行相互競爭到了一定的階段,會愈發的激烈,不計成本,甚至引發其他的連帶後果。比如遊戲私服行業之間的DDoS極其嚴重,甚至在有過導致整個互聯網.CN域名系統癱瘓的局面。
這種同行間的競爭主要存在一些特定的行業:遊戲私服、遊戲、特定垂直行業的電商(一般暴利)、醫療和職業教育相關的網絡營銷、以及一些百度競價投放的網站等等。
B哥給同行競爭提供DDoS攻擊服務。「很多時候,都是一個行業圈子裏面成網狀攻擊。攻擊到最後,肯定都是要坐下來談的。沒有能力去攻擊的會被淘汰,有能力的纔有話語權,話語權大的可以在談判中有更多的籌碼。其實這種關係在很多事情上都是一樣的。」
利益同盟壁壘
當同行相互競爭攻擊發展到一定階段,就會形成利益聯盟。利益同盟內大家按照一定的規則分配利益。然後共同抵制同盟外的新加入者,形成一定的利益保護壁壘。而抵制的方式,就是DDoS攻擊。比如我們在開始提到的小m的故事。就是一種典型的利益保護壁壘:在成人用品電商行業,已經形成了利益平衡和保護。小m作爲新進入者,勢必會受到DDoS攻擊,直到離開,或者真正有實力加入。
這種利益壁壘存在於很多互聯網細分行業中,而且與同行之間的攻擊相互轉化:很多同行之間攻擊的久了,就會坐下來談,談妥後大家把網站或應用託管到一個機房,甚至一個服務器上,這樣彼此的DDoS就在邏輯上行不通了。這種機房在黑市上也叫做「xx行業服務器」。
然而其他新的競爭中,就會收到這個聯盟的共同抵制。所以慢慢的很多互聯網細分行業都形成了聯盟。比如:你複製一個競價單頁去百度開戶,有時候代理都懶的給你開,因爲大家都知道你用不了多久就由於被DDoS的無法自理要求退款,還不夠麻煩錢。
特別是一些暴利行業,利益同盟的情況非常嚴重,形成了各種「xx系」,即某一種電商模式被一個地域的人壟斷的情況。也很難形成創新和良性發展,商業模式會越來越往「欺詐性」發展,給互聯網的生態帶來不好的影響。
這三種商業邏輯是目前DDoS生態主要情況。而創業者一旦受到DDoS,要麼退出,要麼成爲參與者。受害者要麼隱忍死去,要麼很快變成施害者。這也導致了在中國互聯網生態中,很少有人對DDoS進行研究打擊,很少被曝光,而攻擊方又明目張膽。
甚至很多在互聯網圈子老鳥聚會中,把有沒有DDoS攻擊資源作爲互聯網圈子「男孩和男人的區別」,這種心態和整體氛圍,也導致了DDoS在某種意義上甚至成爲真正互聯網創業的准入門檻之一。從這個點上來看,中國互聯網生態中的創業創新也變得畸形。當越來越多的人加入到「顛覆創新」的隊伍中來的時候,這個隊伍到底何去何從,我們也應該沉下心來多思考下。而那些躍躍欲試的潛在加入者,更應該客觀冷靜合理的來看待:和任何一個行業一樣,互聯網行業的門檻也很高,並不是大多科技媒體所宣傳的那樣。
給我們的啓示
有時候我們總是混淆慾望和夢想,就如混淆創新和商業。我們喜歡把純粹的慾望進行包裝,打上各種光明堂皇的標籤或藉口。同時,我們也喜歡把純粹的商業行爲稱爲創新,以此爲基礎鄙視其他的商業行爲。我們喜歡無限的放大自己擁有的創新機會,雖然轉眼間就會飄散無煙,或者根本就是我們自己的臆想。
我們抱怨着不公平,尋求着平等的創新和內在的和諧。這需要我們每個互聯網從業者共同的努力,從我們自身做起:追求自我的價值釋放,和內心的和諧。這也許遠遠不夠,但卻是能客觀深入的洞察中國互聯網行業的基本要求。