投资界——
中国创业与投资第一门户
如今,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。
作者| 刘全
报道 |投资界PEdaily
随着总统大选日临近,美国迎来了“多事之秋”。
北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。
媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。
目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。
根据Dyn的说法,最早的一次攻击始于北京时间周五晚上7点,此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。
北京时间周六凌晨4点30分左右,Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。
谁是“元凶”?
截至目前,美国政府尚未查明谁是这次攻击的幕后黑手。
此前,美国国土安全部向CNBC表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息称,朝鲜已经从嫌疑名单中被排除。一些官员告诉路透社,国土安全部和FBI都在展开调查。
而俄罗斯是美国最为怀疑的对象。这个月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。
当时俄罗斯外交部长谢尔盖?拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。而捷克警方也曾在10月18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。
出乎意料的是,中国也在此次黑客攻击事件中“躺枪”了。
恰巧在此次黑客攻击前夕,美国海军“迪凯特”号驱逐舰擅自进入我国西沙领海。中国海军“广州”号导弹驱逐舰和“洛阳”号导弹护卫舰当即行动,对美舰进行识别查证,并予以警告驱离。
不少美媒和美国网友将此次驱逐事件与黑客攻击事件牵强地联系起来,有意无意地暗示此事件系所谓的中国“网络部队”进行报复。
国内超100亿的“黑色产业链”
正如之前提到,此次网络“瘫痪”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。那么,DDoS究竟是什么鬼?
据了解,DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。
回顾起来,其实DDoS在中国的历史并不长。
1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS 技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。
DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。
如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。
值得一提的是,目前这类黑客攻击成本很低,一些黑客甚至明码标价。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。
这种成本低、但见效快的方式,是纯粹的商业驱动。从DDoS背后的商业逻辑来分析,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。
这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,结局也很悲惨:要么退出,要么成为参与者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。
“防火墙”生意中BAT身影
事实上,对于国内互联网企业而言,DDoS并不陌生。
2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。
而从目前来看,DDoS的防护办法并不多,主要还是得“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。
因此,DDoS的防护也自然成了一块“肥肉”。目前腾讯和阿里巴巴都推出了自家“防火墙”,涉足了DDoS防护这盘“生意”。
腾讯方面推出的是宙斯盾系统,据说腾讯单单是研发这套系统就花费了3年。而阿里方面则推出了阿里安全云,这套系统没有攻击时几乎没有花费,遇到攻击才付费。
虽然背靠大树好乘凉,但并不意味着可以“一劳永逸”。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。总而言之,DDOS防护是一场长期持久的战争