DDoS攻击黑产，1千元瘫痪 站9小时，谁易被攻击？游戏、电商位居前两名

玩游戏为啥老掉线？ 页为什么打不开？也许是受到了 络攻击。

近日，最高检公布了国内首例全链条打击黑客跨境 络攻击案。最高人民检察院公布的第十八批指导性案例中，包括姚晓杰等11人破坏计算机信息系统案，涉及黑客圈内知名的“暗夜”攻击小组。

“‘暗夜’一案是全国首例全链条打击黑客跨境攻击案，案件涉及的并非只有‘暗夜攻击小组’一个团伙，全案11名被告人在攻击链条中起到的作用不同，甚至有一些素未谋面。但这类案件往往需要将上下游行为串在一起，才能还原事实、查明真相，这也是打击 络犯罪的特点和难点。”腾讯 络安全与犯罪研究基地高级研究员肖薇表示。

络攻击明码标价

数百元发起一次攻击，勒索数万元

而对于把服务放在云服务器中或者防护更好的 站，则需要流量更大、攻击力更高的DDoS攻击。

“在2017年基本上一名黑客若能做到每秒450G峰值攻击力的DDoS攻击，一个小时的成本大概为1000元左右，攻击的目的可能是只把 站打瘫痪一次，之后进行勒索，也可能是受雇于人持续攻击扰乱 站的正常服务。”雪狼表示。

根据公开 道，较近的一则DDoS攻击案例是4月10日《检察日 》发布的台州某智能科技公司遭攻击一案。2019年1月，该公司陆续接到不少游戏玩家投诉，反映在玩游戏时出现频频掉线等状况，后证实遭到了黑客DDoS攻击，这些攻击让用户无法登录，造成大量用户流失，仅一台服务器上受影响的注册用户人数就有近2万人。为了应对攻击，公司专门花费5万多元购买DDoS防护包，但效果并不显著。最终公安机关抓获了涉事黑客骆某，发现其以300元的价格从雇主处接单，并租用了一台中控服务器，抓“肉鸡”（即被非法控制的计算机信息系统，可以为攻击提供流量），使用DDoS攻击技术攻击了该公司的服务器。

腾讯云发布的《2019年DDoS威胁 告》（下称《威胁 告》）显示，黑客购买攻击服务的成本在数百元，而发起勒索每次的赎金可以达到数万元；黑客搭建攻击站点的成本在数千元，而出租DDoS攻击服务的收入可以达到数十万元。

黑产分工明确

有人提供“弹药”黑客负责攻击

其中，黑客最重要的上游当属流量提供方，2016年北京朝阳法院温榆河法庭公布的案例显示，曾有被告人通过木马程序控制了68台计算机，并将被控制计算机的流量出租给黑客进行DDoS攻击并从中牟利，1G流量一天获利100元，5个月间获利3万余元，被告人供述自己只负责抓“肉鸡”，并不负责攻击任何服务器和 站。但显然该被告人也属于DDoS攻击黑产产业链的链条之一。

谁易被攻击？

游戏、电商位居前两名 主要是恶性竞争

而在攻击目标上，大部分黑客表示乐意攻击非法 站。“战神”表示，这主要是因为这类“黑吃黑”的攻击发生后，被攻击者一般只能吃哑巴亏，而BAT等大型互联 公司则是这些黑客们普遍不乐意攻击的对象，因为“难度过高，风险较大”。

根据《威胁 告》，在DDoS攻击的行业分布中，游戏行业占42%，是最易受DDoS攻击的对象，电子商务和 络服务行业分别占15%和14%，位居二三位。而游戏行业中，近半数遭到攻击的对象为手游APP。

DDoS攻击的打击难题：

取证难、需国际合作

雪狼表示，近年来随着 络的发展，云服务器的带宽和性能都大幅度提升，防御力和对抗技术也在不断进步，因此DDoS攻击需要的流量也逐年攀升。跟前几年相比，黑客团伙的两极分化比较严重，小黑客对大型企业没有什么威胁，大型黑客组织则一般都牵涉境外，这是最麻烦的问题。此外，随着物联 的发展，越来越多物联 设备成为了“肉鸡”，利用物联 设备进行UDP反射攻击的攻击方式越来越多，这给取证带来了更大的难题。

《威胁 告》显示，2019年DDoS攻击次数相较于2018年出现小幅回落趋势，但大流量攻击依然突出；海外DDoS威胁大幅增长，2019年，海外攻击占比达到15%，相较于2018年几乎翻倍。

目前，已经落 的较为知名的黑客包括骑士攻击小组以及暗夜攻击小组。其中，骑士攻击小组于2010年落 ，据公开 道显示其在落 时收益已经达到1亿元。而暗夜攻击小组则是骑士之后国内最知名的黑客团队之一，案发当时拥有国内近半的DDoS攻击份额。

在肖薇看来，对DDoS攻击的打击难点在于，一是在客观无法完整溯源的情况下，每一次攻击与损害结果间难以确立一一对应的因果关系；二是仅从法律规定的“直接经济损失”和“修复的必要费用”评价，无法客观反映出 络攻击给云服务商和 络秩序造成的实际损害；三是当前主流的云服务普遍采用前置防护的方式维护 络安全，这一部分成本投入无法映射至经济损失中，令案件难以达到入罪标准。此外，高隐蔽性和跨境化是当前DDoS攻击的普遍特征，这也为开展案件打击、取证固证都带来了极大的挑战。

此外，相对于造成的破坏，目前国内对 络攻击案例的判罚大多只在一至二年。如最高检公布的关于暗夜小组的指导性案例中，11名被告人最终因破坏计算机信息系统案被分别判处有期徒刑一年至二年不等。

有游戏行业从业者认为，相对于黑客行为造成的破坏，判一至二年的结果“非常轻”，“服务器崩溃会直接影响用户体验，一些黑客专门挑在线人数最多的时候攻击，造成用户无法登录，最后导致用户流失，这给我们造成的损失无法估量。”