38万人黑产帝国 DDoS攻击利益链年入100亿
发布:lianqihappy | 分类:会计库
关于本站
人大经济论坛-经管之家:分享大学、考研、论文、会计、留学、数据、经济学、金融学、管理学、统计学、博弈论、统计年鉴、行业分析包括等相关资源。
经管之家是国内活跃的在线教育咨询平台!
经管之家新媒体交易平台
提供"微信号、微博、抖音、快手、头条、小红书、百家号、企鹅号、UC号、一点资讯"等虚拟账号交易,真正实现买卖双方的共赢。【请点击这里访问】
论文
- 毕业论文 | 写毕业论文
- 毕业论文 | 为毕业论文找思路
- 毕业论文 | 可以有时间好好写 ...
- 毕业论文 | 毕业论文如何选较 ...
- 毕业论文 | 毕业论文选题通过 ...
- 毕业论文 | 还有三人的毕业论 ...
- 毕业论文 | 毕业论文答辩过程 ...
- 毕业论文 | 本科毕业论文,wi ...
考研考博
- 考博 | 南大考博经济类资 ...
- 考博 | 考博英语10000词汇 ...
- 考博 | 如果复旦、南大这 ...
- 考博 | 有谁知道春招秋季 ...
- 考博 | 工作与考博?到底 ...
- 考博 | 考博应该如何选择 ...
- 考博 | 考博失败了
- 考博 | 考博考研英语作文 ...
留学
- 日本留学 | 在日本留学心得
- 日本留学 | 日本留学生活必需 ...
- 日本留学 | 【留学日本】2015 ...
- 日本留学 | 日本海外留学8年来 ...
- 日本留学 | 日本留学费用_日本 ...
- 日本留学 | 求在日本留学的师 ...
- 日本留学 | 日本留学的有没有 ...
- 日本留学 | 日本留学
TOP热门关键词
在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。http://attach.dataguru.cn/attachments/portal/201511/26/164736i3uxm9bykd9xu2e7.jpg创业者最易 ...
扫码加入统计交流群 |
http://attach.dataguru.cn/attachments/portal/201511/26/164736i3uxm9bykd9xu2e7.jpg
创业者最易中枪
创业者是DDoS容易盯上的对象,这是因为初创企业或小公司大多没有相对成熟的防御体系,坏人攻击成本小,而获利途径,大多为商业竞争和敲诈勒索。
商业恶性竞争
商业竞争在互联网这个万亿市场中尤为激烈。一些行业竞争者甚至为了利益不择手段、不顾法纪,通过DDoS攻击妨碍竞争对手的业务活动,打击对手的声誉,从中获取竞争优势。其中,电商行业和在线游戏行业是重灾区。
在一个真实案例中,一家销售成人用品的网站刚刚上线就开始被不停的DDoS。攻击持续了一个月,经营者不知道为什么被打,也没有人来勒索或者谈条件。最终还是实施DDoS攻击的“打手”于心不忍,偷偷泄露秘密,原来是一个同行雇他持续攻击的。最终无奈,该网站放弃运营。
http://attach.dataguru.cn/attachments/portal/201511/26/164736v532dy6yjo5618og.jpg
源于行业竞争的DDoS
敲诈勒索
DDoS由于成本低、实施容易等特点,在较早期就开始成为黑客在网络上进行敲诈勒索、收取“保护费”的主要方式。而企业在创业初期往往以经济发展为第一要务,在安全防护工作方面常常投入不多,就更加容易成为不法之徒敲诈勒索的目标。
坏人首先会先对企业的网站进行攻击,致使网页不能被用户访问,然后联系公司的员工勒索钱财,金额一般不会太大,在2000-8000元左右。一般的企业因为业务受到影响,加上坏人索要的金额也并不巨大,大多都会支付赎金。然而,得了好处的骗子并不会就这样信守承诺,勒索也将变成无底洞。
http://attach.dataguru.cn/attachments/portal/201511/26/164736tdbonp4z4roigpso.jpg
DDoS攻击者敲诈勒索
DDoS攻击会对企业造成怎样的危害?
DDoS对企业的影响是非常直观的,比如企业的网页无法打开、APP的内容无法加载、游戏玩家大面积掉线、视频资源无法播放等等。最近一些创业企业,因为被黑客DDoS攻击而遭受巨大损失的案例也不在少数。那么,DDoS究竟会给企业带来多大的影响?
这里以网络游戏业务为例。据腾讯安全平台部宙斯盾统计,目前网络上的DDoS攻击,超过40%的目标都是游戏,仅在今年1月份到10月份,宙斯盾在游戏业务领域共拦截了30万次DDoS攻击,平均每分钟防御1次。如果完全不作防护的话,这些攻击会直接造成约5.2亿次的玩家掉线。5.2亿玩家掉线会带来多少损失,会使多少游戏产品面临死亡的威胁,相信不用说,大家也能感受到。
DDoS产业是怎样赚钱的?
经过这么多年的发展,DDoS的产业链条已经发展的十分成熟了。各团伙之间分工明确、合作紧密,俨然形成一个井然有序、不断扩张的地下市场。而各个链条的获益模式也是不尽相同。
http://attach.dataguru.cn/attachments/portal/201511/26/164737fzw5mvwvc4001zww.jpg
DDoS攻击黑色产业链
1. 出售攻击工具
在DDoS全面蔓延的今天, 许多DDoS攻击的工具在网络上可以直接免费下载的。但是一些质量较好的,有特殊定制服务的软件,还是需要从专业的制作团伙购买。软件作者一般会根据攻击团伙的需求,编写定制化软件,并收取费用。一般数百元到千元不等。
http://attach.dataguru.cn/attachments/portal/201511/26/164737w8rc3jzrxf8n83zl.jpg
在网上公开售卖的DDoS攻击工具
2. 出售攻击流量
除了攻击工具,发起DDoS攻击还需要具备一定的流量。一般而言,通过抓“肉鸡”构建僵尸网络来获取流量耗时耗力,并且不够稳当。所以一些攻击者会选择向流量平台商租用流量。据安平情报团队调查,流量供应商会把所掌握的流量管理权限有偿提供给攻击者实施网络攻击,一般按时按量收费。
http://attach.dataguru.cn/attachments/portal/201511/26/164737jzbtab41658a3k87.jpg
DDoS攻击所需的流量可在网上租用
3. 接单中介抽水
DDoS黑产的高度成熟也催生出产业链条中的中介服务:接单中介。最基础的模式是接单人员接到客户的基于不同需求的“D单”、“C单”、“包天单”等订单,再把单子分发给具备相应攻击资源和能力的攻击者。根据对目前黑市的调查,完成一份D单的报酬根据攻击难度和攻击时长从100元到上千元不等,接单中介按协商好的百分比收取利润。
http://attach.dataguru.cn/attachments/portal/201511/26/164737ymyu8uuk1fftdspc.jpg
形形色色的DDoS接单广告
4. 攻击者攻击获利
在这个黑色产业中,DDoS攻击者不再是单纯发泄不满的年轻人,也不再是组织攻击的主角,他们更多是“客户”所雇佣的“打手”。通过接单中介或自己直接接活,黑产人员的月收入可达到数万元人民币。巨大的潜在利益驱使着攻击者们不断地铤而走险,也使得DDoS攻击成为互联网企业挥之不去的梦魇。
http://attach.dataguru.cn/attachments/portal/201511/26/164737omrgoffhqkf5kzyb.jpg
DDoS攻击交易
十年,从业者暴涨至数十万,年产值过百亿
在98年初,DDoS仅作为一种彰显黑客技术能力的炫耀手段而出现,随后的几年,随着互联网业务的不断丰富和发展,从2003年开始,网络上开始有人利用DDoS技术攻击网游私服,并勒索钱财,我们称之为“黑吃黑的阶段”。到了08年,DDoS的攻击技术被用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并,当时的DDoS攻击资源被掌握在少数的攻击小组手里,例如“骑士攻击小组”。到了10年前后,DDoS黑色产业发展的空前壮大,攻击资源开始蔓延,依托于DDoS的敲诈勒索时有发生,受害者多为网吧、游戏公司、中小型创业企业等,DDoS进入“全面蔓延时代”。
经过十余年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。据安全平台部黑产情报团队分析调查,目前在这条黑色产业链中,相关黑产从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,其中,专职于DDoS黑产的人员就高达13万,如果以人均月收入4000元计算,年产值将超过100亿。
http://attach.dataguru.cn/attachments/portal/201511/26/164737acrmcc6cnr8gacg6.jpg
DDoS攻击威胁持续严峻
那么,该如何应对?
从目前来看,可以说DDoS的防护并无捷径可走,这完全是一场攻防成本的博弈。简单的说,就是大量的人力和财力。但是,很多企业在快速发展的阶段,并没有能力大量投入成本完成类似的建设。因此,合理的选择应该是性价较好的成熟的平台。
在互联网+已渐成趋势,越来越多企业都要全面触网的时代,企业所遭遇的安全挑战也更加严峻:你挽起袖子准备大干一番,坏人也瞪大眼睛盯上了你的钱包。本文作为经验之谈,希望能对创业者或企业经营者有所帮助,在创业和企业经营的路上,少些陷阱,多些保障。伟大的梦想不能被坏人绞杀,做好安全防护是企业成功运营的最基本保障
「经管之家」APP:经管人学习、答疑、交友,就上经管之家!
免流量费下载资料----在经管之家app可以下载论坛上的所有资源,并且不额外收取下载高峰期的论坛币。
涵盖所有经管领域的优秀内容----覆盖经济、管理、金融投资、计量统计、数据分析、国贸、财会等专业的学习宝库,各类资料应有尽有。
来自五湖四海的经管达人----已经有上千万的经管人来到这里,你可以找到任何学科方向、有共同话题的朋友。
经管之家(原人大经济论坛),跨越高校的围墙,带你走进经管知识的新世界。
扫描下方二维码下载并注册APP
免流量费下载资料----在经管之家app可以下载论坛上的所有资源,并且不额外收取下载高峰期的论坛币。
涵盖所有经管领域的优秀内容----覆盖经济、管理、金融投资、计量统计、数据分析、国贸、财会等专业的学习宝库,各类资料应有尽有。
来自五湖四海的经管达人----已经有上千万的经管人来到这里,你可以找到任何学科方向、有共同话题的朋友。
经管之家(原人大经济论坛),跨越高校的围墙,带你走进经管知识的新世界。
扫描下方二维码下载并注册APP
您可能感兴趣的文章
本站推荐的文章
- 哲学名言 | 【独家发布】经典哲学名言
- 哲学书籍 | 求推荐一本讲人生目标的哲学书籍 ...
- 哲学书籍 | 经济人,开拓你逻辑思维的哲学书 ...
- 哲学书籍 | 哲学书籍
- 哲学书籍 | 哲学书籍
- 哲学书籍 | 哲学书籍
- 哲学书籍 | 经典的哲学书籍
- 哲学书籍 | 发22本经典的经济学及哲学书籍《 ...
人气文章
1.凡人大经济论坛-经管之家转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
