提起DDoS攻擊��,人們首先會想到的會是Anonymous的面具�����、格魯吉亞的戰(zhàn)火和無法訪問的雅虎主頁��。在媒體報道中�����,黑客都是一些“瘋狂”的人����。他們要么是躲在陰暗小屋里的程序員,要么是雙眼通紅的恐怖分子��。
然而現(xiàn)實(shí)中�����,絕大多數(shù)攻擊者并不是瘋子和變態(tài)��。隱藏在“瘋狂”面具后面的往往只是一個“冷酷”的逐利者�����。攻擊是手段��,如何從中獲利才是他們真正關(guān)心的�����。帶入攻擊者的視角���,我們會發(fā)現(xiàn)��,“黑客”們會精確計算每次攻擊的成本和收益��,選擇最合適的時機(jī)和形式��,從而將自己的利益最大化��。
一�����、攻擊成本
提到攻擊者的成本�,也許有人會問:“發(fā)起網(wǎng)絡(luò)攻擊,需要成本嗎���?‘黑客’不是無所不能嗎����?他們控制那么多僵尸網(wǎng)絡(luò)�,拿來發(fā)起攻擊就行了,怎么會需要成本�����?”
上面的疑問很常見�。從媒體報道中,“黑客”給人的印象就是如此:現(xiàn)實(shí)世界里的“宅男”���,網(wǎng)絡(luò)世界中的超人��。然而這只是一個誤區(qū)����,實(shí)際上攻擊者早已有了成熟的分工模式���。
誤區(qū):只有“黑客”才能發(fā)起DDoS�。
“只有‘黑客’才能發(fā)起DDoS”這個問題有些類似“只有士兵才能持槍射擊”。技術(shù)的發(fā)展必然會促進(jìn)分工��,當(dāng)前槍械的制造和使用早已完全分離���,使用的難度也大幅降低。如果對準(zhǔn)確度要求不高���,射擊就不再是一項(xiàng)專業(yè)技能����,普通人經(jīng)過少許練習(xí)就能夠使用槍支�����。
網(wǎng)絡(luò)攻擊同樣如此�。當(dāng)前大部分“黑客”都專注于特定領(lǐng)域,有的擅長發(fā)現(xiàn)漏洞��,有的善于開發(fā)工具����,有的負(fù)責(zé)入侵過程,有的專門處理賬戶信息����。就DDoS攻擊來說�,一些“黑客”會建立和維護(hù)所謂的“攻擊網(wǎng)絡(luò)”�����。他們有的利用僵尸網(wǎng)絡(luò)���,有的控制高性能服務(wù)器��,形成攻擊能力后對外提供租用服務(wù)�。而最終的租用者很可能只是不具備任何專業(yè)知識的普通人���。這些服務(wù)使用方便���,只要輸入攻擊目標(biāo)的地址就可以完成整個攻擊過程。發(fā)起DDoS攻擊的可能是本地的網(wǎng)絡(luò)黑幫���,可能是對街的競爭對手�,可能是上周被開除的員工�,甚至可能是某個老朋友有些過火的玩笑。潛在的攻擊者并不遙遠(yuǎn)����,他們也許就在你的身邊�。
近年來��,軟件即服務(wù)(SaaS)的方式早已經(jīng)深入人心�����,而“黑客”們作為技術(shù)的先行者����,自然不吝于嘗試這種方法��。攻擊即服務(wù)(Attack as a Service�����,AaaS)甚至分布式拒絕服務(wù)攻擊即服務(wù)(DDoS as a Service�,DaaS)正變得越來越流行。而且以攻擊即服務(wù)這種方式提供的服務(wù)價格非常低廉�。收費(fèi)主要分按次計費(fèi)和長期租用兩種形式。大部分情況下�,每小時攻擊不到10美元,而長時間租用的價格則更低���。
采用按次計費(fèi)的形式�,具體金額與時間及流量相關(guān)。時間越長或流量越大��,費(fèi)用就越高�,但并不完全成正比關(guān)系。威脅研究員Dancho Danchev在他的博客中介紹了一個DDoS租用服務(wù)的細(xì)節(jié)�。從圖1中可以看出,1小時的攻擊費(fèi)用是5美元����,而一星期則只要260美元。
一個名為Gwapo的網(wǎng)站在互聯(lián)網(wǎng)上提供DdoS服務(wù)�。他們在YouTube上公布了一段視頻廣告,一個男孩介紹了服務(wù)的功能和付款方式�。根據(jù)目標(biāo)對象的不同,每小時的費(fèi)用從10到100美元不等����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
