中国互联网黑市分析:DDos攻击启示录

中国互联网黑市分析:DDos攻击启示录

这是互联网乱世,也是集体亢奋狂欢的时代。全民创业和「互联网+」相互慰藉,过热的资本和「信息差」彼此爱抚。行业中的每个人都拥有「无知者无畏」的自信和「见证历史」的使命感,没能进场的则会产生莫名的恐惧,争相恐后的学习所谓的各种「互联网创新」。

我们且不谈整个行业氛围,而聚焦到每一个创业者身上。虽不情愿却不得不承认,其实大多数人并没有「改变世界」的初衷,也没有什么「颠覆行业」的雄心,更没有「推动发展」的情操。对大多数创业者来说,多赚钱,改善生活,满足物欲才是目标,别的只是自我欺骗或相互欺骗而已。而就连这样的目标,也并不是所有的创业者都能明确。

生活总有各种艰辛,能力总有各种局限,我们习惯寄希望于未来的美好:高中苦读的日子会幻想大学的美好;大学迷茫又寄希望毕业后在职场叱咤风云;而在职场一年又一年的蹉跎中,我们觉得没能实现自己的价值,不是自己想要的环境,没有发挥自我价值的平台。我们终于,开始寄希望于创业。创业成为我们平庸生活的救命稻草。

而创业真的是救命稻草么?还是仅仅是又一个对未来的憧憬而已。TOMsInsight继续互联网黑市的分析报告系列,今天的报告主角是:DDoS。

小m的故事

小m是当前众多互联网创业者中的一个典型。他少年得志:一路名校,毕业后即加入著名的「我厂」,打拼五年,升职为高级架构师,前途无量。但是小m却一直不满足,总觉得没能实现自己的价值,希望能得到更大的发展空间,当然主要还是渴望在一线城市有更好的生活。

小m在30岁这年选择创业。而他的目标和方向也相当的成熟:目的就是为了赚钱,方向是垂直的成人用品电商。小m发现成人用品电商销量极高,但是产品相对比较低端,各种独立电商网站也比较简陋,没有形成品牌营销概念。而通过一系列调研发现高端定位产品市场需求还没有得到充分释放,有很大空间,相关流量成本较低。从这一切看来,这个方向是「绝对可以赚到钱的」。于是小m开始设计包装自己的产品,开发非常精美网站(PC端+移动端+App),在百度凤巢和腾讯广点通开户进行推广。

经过小m团队半年的准备,一切都准备就绪,开始大干一场。万万让小m没想到的是,网站从上线第三天开始,就开始受到DDoS攻击。托管的虚拟主机服务商直接退款给小m,不再提供服务。而小m开始了漫长的寻找主机托管服务商的路。让小m不理解的是,很多服务商听说是做成人用品电商的,直接就不提供服务。甚至周边的服务商(例如流量分发商)也都不提供服务,甚至戏言:「你根本就做不下去这个行业,回头给你退款太麻烦。」

小m和团队完全傻了眼:好不容易连瞒带骗,找到主机服务商,少则1-2天,多则3-4天,就会又被DDoS,再次被服务商请出去。哪怕使用知名的云计算服务商也不能给托管。这网站才刚刚上线,都没有什么知名度,也无冤无仇,到底是谁反复的攻击呢。说是勒索吧,但也没有收到过任何勒索消息啊。

而在一次次的防DDoS技术优化,一次次的寻找主机托管的过程中,一次次购买防御软硬件产品的成本消耗中,小m团队也彻底失去了耐心,创业也就这样莫名其妙的终止了(或者说根本就没有开始)。大几十万成本打水漂还算是小事,小m也被彻底打击了信心,一蹶不振,从此提「创业」色变。再次回去「我厂」专心打工,踏实升职。其实对他来说,也不能算是坏事。

而到底是谁在反复的DDoS小m的网站,又到底是什么在驱动呢?

什么是DDoS

DDoS(Distributed Denial of Service,分布式拒绝服务)是一种互联网的攻击手段,攻击的主要目的是让目标无法提供正常服务。有计算机通讯技术基础的读者会对此会非常了解。我们通俗的解释下就是:每一个网络应用(网站、App、游戏等)就好比一个线下的店铺,而DDoS攻击就是派遣大量故意捣乱的人去一个店铺,占满所有的位置,和售货员聊天,在收费处排队,让真实购物的人没办法的正常购物。

DDoS攻击是互联网地下产业链中的一环,也是网络攻击最常规性的手段。从理论上讲,DDoS是没办法100% 防御的,更多的是攻防成本的一种博弈。就如现实世界的战争,最后比拼的是战争双方国家的经济实力。在一般情况下,DDoS攻击方会使用大量的肉鸡(被木马控制住的计算机)对目标服务器进行攻击,而让目标应用无法正常运行。而防御者需要优化服务技术,购买带宽,以硬件防护。攻防双方都需要消耗成本。相对而言,DDoS攻击方的成本非常小,而防御方一般会造成很难估量的损失,特别对于初创型企业和一些在关键节点的企业。

在技术角度上分析,DDoS攻击针对网络通讯协议的各层,手段大致有:TCP类的SYN Flood、ACK Flood、UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类、各种社工方式等等。但是一般会根据攻击目标的情况,针对性的把技术手法混合,以达到最低的成本最难防御的目的,并且可以进行合理的节奏控制,以及隐藏保护攻击资源。地下产业链中攻击获益和正常商业环境中防御成本严重不成比例,防御技术实力并不匹配,导致了恶性循环:DDoS 攻击和木马病毒等不同,病毒必须是最新的代码以绕过防病毒软件, 而 DDoS 可以说是不需要新技术,一个10年前的SYN Flood可以让90%以上的网站瘫痪。这也是DDoS非常难于防范的原因。

而为什么DDoS充斥在中国互联网生态中,却很少有人对此进行研究打击。为什么DDoS很少被曝光,而攻击方又明目张胆呢?我们接下来就从DDoS背后的商业逻辑来分析这一现象的本质和其产业生态。

DDoS的背后的商业逻辑

任何行为都会有一定的驱动力。有些黑客会为了体现自己的实力和为了一些情怀去黑掉一个网站,但是很少有人怀着这种目的去DDoS。一方面是这根本没有多少技术含量;另一方面破坏性只是被攻击方的网站应用无法使用,效果并不花哨。这种成本低、朴实无华、效果明显的方式,是纯粹的商业驱动。DDoS从背后的商业逻辑来分析,主要有三种情况:直接攻击获利、利益同盟壁垒、和同行之间的相互竞争。

中国互联网黑市分析:DDos攻击启示录

三种情况相对独立,但是攻击基础资源是相同的。换句话说,DDoS攻击资源提供方仅仅是提供基础服务,攻击目的各有不同。

直接攻击获利

直接攻击获利一般是敲诈勒索,攻击者一般是专业的互联网敲诈勒索组织。这些组织会选择合适的节点对一些网络服务进行攻击,例如:一些创业者融资前期,服务停止潜在成本较大的应用(例如互联网金融类),游戏服务器新服,或者一些特定的活动阶段。

在攻击过后,会让受害者缴纳一定的「保护费」,保护费仅限于让目前的攻击组织停止攻击,有其他的攻击者,还要再次缴纳「保护费」。甚至这一次得逞后,会伪装成其他的攻击者再次进行敲诈勒索。

中国互联网黑市分析:DDos攻击启示录

A哥从事DDoS敲诈勒索快10年了,依然生存在互联网地下产业链黑市中,不得不说这个行当的持久性。「这是一个最好的时代,也是最坏的时代」A哥对我们TOMsInsight的调研分析师,用这样一句文艺范十足的话做开场。「说了你都不信,现在互联网创业很少赚钱,也很少有以项目赚钱为目的的,大多都是骗投资。我DDoS他们,他们还问我要发票,还要多开点;有的还让我发个PPT介绍攻击防御成本,好去给投资人汇报要钱交差。唉,我有点跟不上时代了。」

「要么就是幼稚脆弱的一塌糊涂,有时候创业者都不知道什么是DDoS,攻击半天,来回找问题,从头学防御,唉,我还得等他们学习防御,再一次次的打击他们。最后他们还可能就放弃项目直接不干了,我还得掌握住节奏,保护他们的信心。我还是怀念之前的互联网环境,至少有江湖规矩,大家出来混也都明白道理,目的也明确。现在我一般都是在游戏领域搞搞,那边还都是老江湖在玩。」

「稍微大点的能赚钱的公司大家也都熟悉了,定期多少钱相安无事,也很稳定。不过好像市场也就那么大。我现在开始考虑转型,接点同行攻击的单子了。这些创业公司被敲诈后,一般都想让我们攻击同行。唉,江湖以及不是那个江湖了,乱了,全乱了。」A哥的话也能从另一个角度反映出目前互联网创业的浮躁和青涩。甚至DDoS敲诈勒索行业本身,都被影响。

同行相互竞争

同行相互竞争攻击是把DDoS当做竞争中的手段,攻击者一般是雇佣专业攻击组织。这种攻击一般分成「可控」或者「不可控」两种情况,前者一般是只用可以控制掌握的肉鸡进行攻击,可以随时停止;后者一般用网络社工化的方式进行攻击,有时候是不可逆的。对于后者举个简单的例子:使用p2p类型的网络下载,发布一个热门的种子资源,指向攻击目标的服务器,使大量的真实IP地址连接过来,就算能支撑的住,也浪费大量带宽。大量使用这种「不可控」的攻击,让竞争对手的流量带宽大量消耗,甚至到了停止服务的地步。

同行相互竞争到了一定的阶段,会愈发的激烈,不计成本,甚至引发其他的连带后果。比如游戏私服行业之间的DDoS极其严重,甚至在有过导致整个互联网.CN域名系统瘫痪的局面(2013年8月25日,中国互联网络信息中心管理运行的国家.CN顶级域名系统遭受大规模DDoS攻击,对用户正常访问部分网站造成影响。经国家工信部研判,认定攻击系利用僵尸网络向.CN域名系统持续发起大量针对某网络游戏私服网站域名的查询请求,造成域名系统的互联网出口带宽严重拥塞。)

中国互联网黑市分析:DDos攻击启示录

这种同行间的竞争主要存在一些特定的行业:游戏私服、游戏、特定垂直行业的电商(一般暴利)、医疗和职业教育相关的网络营销、以及一些百度竞价投放的网站等等。

B哥给同行竞争提供DDoS攻击服务。「很多时候,都是一个行业圈子里面成网状攻击。攻击到最后,肯定都是要坐下来谈的。没有能力去攻击的会被淘汰,有能力的才有话语权,话语权大的可以在谈判中有更多的筹码。其实这种关系在很多事情上都是一样的。」

1 2

未经允许不得转载:好玩吧 » 中国互联网黑市分析:DDos攻击启示录