揭秘DDoS“黑客部队”:1招令大半美国互联网瘫痪,攫取百亿

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看81 回复回复1 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 81|回复: 1
收起左侧

揭秘DDoS“黑客部队”:1招令大半美国互联网瘫痪,攫取百亿

[复制链接]
i0n1c 发表于 2016-11-1 05:24:30 | 显示全部楼层 |阅读模式
快来登录
获取优质的苹果资讯内容
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码
订阅梳理好了的知识点专辑

揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿

随着总统大选日临近,美国迎来了“多事之秋”。

北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。

揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿 1 ...

揭秘DDoS“黑客部队”:1招令大半美国互联网瘫痪,攫取百亿 - 敏捷大拇指 - 揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿 1 ...


媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。

目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。

根据Dyn的说法,最早的一次攻击始于北京时间周五晚上7点,此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。

北京时间周六凌晨4点30分左右,Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。




1、谁是“元凶”?

截至目前,美国政府尚未查明谁是这次攻击的幕后黑手。

此前,美国国土安全部向CNBC表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息称,朝鲜已经从嫌疑名单中被排除。一些官员告诉路透社,国土安全部和FBI都在展开调查。

而俄罗斯是美国最为怀疑的对象。这个月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。

当时俄罗斯外交部长谢尔盖•拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。而捷克警方也曾在10月18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。

出乎意料的是,中国也在此次黑客攻击事件中“躺枪”了。

恰巧在此次黑客攻击前夕,美国海军“迪凯特”号驱逐舰擅自进入我国西沙领海。中国海军“广州”号导弹驱逐舰和“洛阳”号导弹护卫舰当即行动,对美舰进行识别查证,并予以警告驱离。

不少美媒和美国网友将此次驱逐事件与黑客攻击事件牵强地联系起来,有意无意地暗示此事件系所谓的中国“网络部队”进行报复。

揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿 2 ...

揭秘DDoS“黑客部队”:1招令大半美国互联网瘫痪,攫取百亿 - 敏捷大拇指 - 揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿 2 ...





2、国内超100亿的“黑色产业链”

正如之前提到,此次网络“瘫痪”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。那么,DDoS究竟是什么鬼?

据了解,DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。

回顾起来,其实DDoS在中国的历史并不长。

1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS 技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。

DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。

如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。

值得一提的是,目前这类黑客攻击成本很低,一些黑客甚至明码标价。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。

这种成本低、但见效快的方式,是纯粹的商业驱动。从DDoS背后的商业逻辑来分析,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。

这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,结局也很悲惨:要么退出,要么成为参与者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。

关于“黑色产业链”可以查看IT社区 敏捷大拇指 上的这篇文章《100篇文章,黑客,黑色产业、灰色产业,地下黑市、黑暗生态链条,钱、性、与、安全 ...




3、“防火墙”生意中BAT身影

事实上,对于国内互联网企业而言,DDoS并不陌生。

2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。

而从目前来看,DDoS的防护办法并不多,主要还是得“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。

因此,DDoS的防护也自然成了一块“肥肉”。目前腾讯和阿里巴巴都推出了自家“防火墙”,涉足了DDoS防护这盘“生意”。

腾讯方面推出的是宙斯盾系统,据说腾讯单单是研发这套系统就花费了3年。而阿里方面则推出了阿里安全云,这套系统没有攻击时几乎没有花费,遇到攻击才付费。

虽然背靠大树好乘凉,但并不意味着可以“一劳永逸”。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。总而言之,DDOS防护是一场长期持久的战争。




作者:刘全
来源:投资界

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 推送上首页了~分享到朋友圈微博QQ空间吧~.

查看全部评分

流量王 发表于 2016-11-1 16:46:56 | 显示全部楼层
就是一直有流量呗~~~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表