谈谈网络技术之DDOS攻击
DDOS是什么?
不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视。另一方面,DDoS具有攻击易防守难的特征,服务提供商为了保证正常客户的需求需要耗费大量的资源才能和攻击发起方进行对抗。这些特点使得DDoS成为黑客们手中的一把很好使的利剑,而且所向霹雳。
从另一个方面看,DDoS虽然可以侵蚀带宽或资源,迫使服务中断,但这远远不是黑客的正真目的。所谓没有买卖就没有杀害,DDoS只是黑客手中的一枚核武器,他们的目的要么是敲诈勒索、要么是商业竞争、要么是要表达政治立场。在这种黑色利益的驱使下,越来越多的人参与到这个行业并对攻击手段进行改进升级,致使DDoS在互联网行业愈演愈烈,并成为全球范围内无法攻克的一个顽疾。
DDOS市场:
在网络这片海,有深有浅,如今网络犯罪有很多很多包括:诈骗、洗钱、网络赌博、网络入侵(数据盗窃、恶意攻击、散播病毒、数据贩卖)等等手段。
在15年直到18年DDOS市场是多么的火爆,在国内有些攻击者会按照流量算价格,还有一些是按照时间算价格,包括攻击类型也是不一样的,因为DDOS攻击包含了很多种攻击方式比如:SYN Flood、UDP攻击、ICMP攻击等等,价格也是不一样的,我在网络认识一位朋友他说如今的话他说如今的市场你能掌握100G左右的流量你就能在市场站稳,在卡巴斯基专家统计使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元。而DDoS攻击服务通常每小时25美元,这就意味着攻击者的预期利润大约在25美元减去7美元,每小时约18美元左右。
因为DDOS的强大能让网站服务器瘫痪,高仿服务器诞生,然后DDOS攻击也给一些运营公司带来生意,如今的高仿服务器,在一些运营或者服务器方面的都能看到有人出售高仿服务器,不过高仿服务器也是有抗压度的。
然而一些站长或者公司最想叹气的就是,想租好的有怕亏本,租不好又会被攻击,我看了几家出售高防服务器的公司,价格基本差不多,但是真的高防服务器真的能抗压?这个我不敢确定,但是你要看是同行还是攻击者,比如:BC、棋牌这类发生被DDOS攻击已很正常的事情,第一:同行攻击 第二:攻击者,攻击者攻击主要对网站进行攻击,让平台老板出来交保护费(勒索),如果老板交了攻击者就会停止攻击,没有交当然继续攻击,DDOS攻击会影响用户访问和使用而导致经济损失,这种情况该老板只能交。
在这几年国家的打击下DDOS攻击犯罪也是有效果,17年-19年DDOS网页端在攻击器从国外流入国内,这种出售方式:购买卡号或者进行充值 – 多少钱一个月或者一天,以下是DOOS攻击套餐。
现在的话给大家说一下DDOS攻击犯罪案例:
案例一:
2019年《魔兽世界》怀旧服上线之初服务器曾遭受过大量DDoS攻击,暴雪服务器还因此被迫关闭。今日,暴雪现在发布声明称一名嫌疑人已经得到逮捕。
案例二:
2018年知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,每秒 1.35 TB 的流量瞬间冲击了这一开发者平台。
案例三:
2018年5月,江苏睢宁警方发现,徐州电信机房的一台网络服务器异常,疑似被人上传了“木马”控制程序, 警方围绕租用服务器的黄某展开侦查,发现其利用控制的计算机进行网络攻击,并牵出一个网络黑客犯罪团伙,犯罪嫌疑人实施的犯罪行为叫做“DDoS攻击”
案例四:
2018年8月的一天,滨江公安分局网警大队接滨江某上市公司报案称网站被DDOS攻击,导致网络堵塞,损失数百万元。滨江网警大队在市局网警分局的支持下,迅速开展调查。
案例五:
2018年5月景宁县公安局网警大队民警陈某涛说,这种攻击方式十分“简单粗暴”,它就好比叫上一大帮人跑进一家饭店,占据了所有的桌子,却不吃饭,而真想吃饭的客人又进不来。游戏、博彩、互联网金融等行业很容易遭受DDoS攻击。由于这类攻击成本很低,黑客们往往明码标价,形成了相关产业链。用大流量DDoS攻击服务器1小时,网上报价只需50元。
案例六:
2016年英国赫特福德郡19岁青年日前承认,提供分布式拒绝服务攻击即服务(DDoSaaS)的 Titanium Stresser ,是他在运营。此类服务通常自我标榜为良性合法压力测试工具,但往往被用作廉价有效的网站攻击工具。
贝德福德郡警方在通告中称,玛德的 Titanium Stresser 服务现在虽已停止运营,但曾租赁给犯罪分子进行过成千上万次DDoS攻击。玛德被控在2013年12月到2015年3月间针对181个目标发起过594次DDoS攻击。
结束语
这里就不一一写了,因为有很多案例,嘿嘿,那么今天就到这里,网络信息安全,你我共同维护。
原创作者:ots社区 转发请带原文链接《http://www.ots-sec.cn/ots911/vip_doc/15602009.html》