讲一下揭秘DDOS的攻击黑产,到底是怎么回事/p>
络攻击黑产产业链,主要有4种逻辑层次关系。1,为黑客供应“弹药”的流量提供方
2,用来测试攻击力的“墙”
3,同业竞争的雇主
4,进行攻击的黑客
像这一些淘宝拼多多已经很多都是属于下架违规的状态,以前在猪八戒 也能找到,他们基本的特点文案如下。
1,“接非法 站、私服、博彩、棋牌App,DDoS攻击服务,帮你打击竞争对手”
2, 址XXX,能打的私聊”
其实,DDoS攻击的原理,对于普通人来讲,是一脸懵逼,就对我这个讲忽悠学的来讲,也是一脸懵逼。
1,攻击者控制多台机器在同一时间集中访问一个IP地址。
2,造成访问流量飙升,最终导致该地址 页无法打开,服务崩溃。
而目标 站呢/p>
1,先看目标 站的IP地址,才能给出攻击 价
2,该 站“如果之前打过,有8个CDN(内容分发 络,可以降低 络堵塞,一定程度上抵抗攻击)
3,一个IP打15分钟,大概35分钟就能打死(瘫痪)
有些价格1000元,比如从现在到晚上十点。你支付1000元,就可以让目标 站瘫痪9个小时。
不过还有价格波动,最低档的话基本上是200元打一次,一般有一点防御的小 站是1000到2000元打一次。服务放在云服务器中或者防护更好的 站,则需要流量更大、攻击力更高的DDoS攻击。
这里就要提到所谓“肉鸡”概念了。其实就是被非法控制的计算机信息系统,可以为攻击提供流量。
根据腾讯云《2019年DDoS威胁 告》
1,黑客购买攻击服务的成本在数百元
2,勒索每次的赎金可以达到数万元
3,黑客搭建攻击站点的成本在数千元
4,出租DDoS攻击服务的收入可以达到数十万元
DDoS攻击的行业分布情况如下。
1,游戏行业占42%
2,电子商务和 络服务行业分别占15%和14%
3,游戏行业中,近半数遭到攻击的对象为手游APP。
而向玩家出售“炸房挂”、“掉线挂”,2019年,海外攻击占比达到15%,相较于2018年几乎翻倍。
这里分为上下游产业链:
上游
1,各类DDoS攻击软件卖家
2,为“傻瓜式” 络攻击提供了工具
中游
1,流量提供方,拥有自己的专业机房,可以提供稳定的带宽。
2,拥有大量“肉鸡”,可以为DDoS攻击提供充足的“弹药”。
下游
1,执行攻击的黑客本人
2,具有抗DDoS攻击的公司主动参与了DDoS攻击3,提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力。
关于买卖流量呢/p>
1,流量提供方
通过木马程序控制了几十台计算机,并将被控制计算机的流量出租给黑客进行DDoS攻击。
2,比如1G流量一天获利100元,5个月间即可获利3万余元。
买流量的话,黑客在平台中高调“收流量”50元1G的价格出售流量时,立刻会有黑客表示“全都收”
其实真正有实力的人都是“自己买机房”。再加上提供DDoS攻击脚本、软件的卖家。
比如环节结合。
1,雇主提供资金和指定目标
2,肉鸡控制者为其提供流量
举个例子,暗夜小组
日常管理有以下部门。
1,专门收购攻击流量和‘测墙’
2,分析IP和操控‘肉鸡’攻击
3,负责软件调试和电脑维护
4,负责转账洗钱
5,负责后勤服务
其实DDoS攻击的打击难点,每一次攻击与损害结果间难以确立一一对应的因果关系。
从法律划定的“直接经济损失”和“修复的必要费用”评价,无法客观反映出 络攻击给云服务商和 络秩序造成的实际损害。
但是主流的云服务普遍采用前置防护的方式维护 络安全,这一部分成本投入无法映射至经济损失中。
重点是,破坏计算机信息系统罪处五年以下有期徒刑或者拘役。后果特别严重的,处五年以上有期徒刑。这篇文章只做揭秘,今天就聊到这边,太热了,去超市买瓶水……
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树首页概览209464 人正在系统学习中 相关资源:生产ERP管理软件(适合各行业)【非常流畅好用】【永久免费】【带…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!