当前位置:首页 » 经验心得 » 正文

点击去了解李勇SEO博客VIP干货群

互联网黑市之残暴的DDoS攻击产业链大揭秘

2015年6月2日 9:59:35  分类: 经验心得  参与: 人  点这评论

这是互联网乱世,也是集体亢奋狂欢的时代。全民创业和互联网+相互慰藉,过热的资本和「信息差」彼此爱抚。行业中的每个人都拥有无知者无畏的自信和见证历史的使命感,没能进场的则会产生莫名的恐惧,争相恐后的学习所谓的各种互联网创新。

我们且不谈整个行业氛围,而聚焦到每一个创业者身上。虽不情愿却不得不承认,其实大多数人并没有改变世界的初衷,也没有什么颠覆行业的雄心,更没有推动发展的情操。对大多数创业者来说,多赚钱,改善生活,满足物欲才是目标,别的只是自我欺骗或相互欺骗而已。而就连这样的目标,也并不是所有的创业者都能明确。

互联网黑市之残暴的DDoS攻击产业链大揭秘

生活总有各种艰辛,能力总有各种局限,我们习惯寄希望于未来的美好:高中苦读的日子会幻想大学的美好;大学迷茫又寄希望毕业后在职场叱咤风云;而在职场一年又一年的蹉跎中,我们觉得没能实现自己的价值,不是自己想要的环境,没有发挥自我价值的平台。我们终于,开始寄希望于创业。创业成为我们平庸生活的救命稻草。

而创业真的是救命稻草么?还是仅仅是又一个对未来的憧憬而已。

小m的故事

小m是当前众多互联网创业者中的一个典型。他少年得志:一路名校,毕业后即加入著名的....,打拼五年,升职为高级架构师,前途无量。但是小m却一直不满足,总觉得没能实现自己的价值,希望能得到更大的发展空间,当然主要还是渴望在一线城市有更好的生活。

小m在30岁这年选择创业。而他的目标和方向也相当的成熟:目的就是为了赚钱,方向是垂直的成人用品电商。小m发现成人用品电商销量极高,但是产品相对比较低端,各种独立电商网站也比较简陋,没有形成品牌营销概念。而通过一系列调研发现高端定位产品市场需求还没有得到充分释放,有很大空间,相关流量成本较低。从这一切看来,这个方向是「绝对可以赚到钱的」。于是小m开始设计包装自己的产品,开发非常精美网站(PC端+移动端+App),在百度凤巢和腾讯广点通开户进行推广。

经过小m团队半年的准备,一切都准备就绪,开始大干一场。万万让小m没想到的是,网站从上线第三天开始,就开始受到DDoS攻击。托管的虚拟主机服务商直接退款给小m,不再提供服务。而小m开始了漫长的寻找主机托管服务商的路。让小m不理解的是,很多服务商听说是做成人用品电商的,直接就不提供服务。甚至周边的服务商(例如流量分发商)也都不提供服务,甚至戏言:「你根本就做不下去这个行业,回头给你退款太麻烦。」

小m和团队完全傻了眼:好不容易连瞒带骗,找到主机服务商,少则1-2天,多则3-4天,就会又被DDoS,再次被服务商请出去。哪怕使用知名的云计算服务商也不能给托管。这网站才刚刚上线,都没有什么知名度,也无冤无仇,到底是谁反复的攻击呢。说是勒索吧,但也没有收到过任何勒索消息啊。

而在一次次的防DDoS技术优化,一次次的寻找主机托管的过程中,一次次购买防御软硬件产品的成本消耗中,小m团队也彻底失去了耐心,创业也就这样莫名其妙的终止了(或者说根本就没有开始)。大几十万成本打水漂还算是小事,小m也被彻底打击了信心,一蹶不振,从此提「创业」色变。再次回去专心打工,踏实升职,其实对他来说,也不能算是坏事。

而到底是谁在反复的DDoS小m的网站,又到底是什么在驱动呢?

什么是DDoS?

DDoS(Distributed Denial of Service,分布式拒绝服务)是一种互联网的攻击手段,攻击的主要目的是让目标无法提供正常服务。有计算机通讯技术基础的读者会对此会非常了解。我们通俗的解释下就是:每一个网络应用(网站、App、游戏等)就好比一个线下的店铺,而DDoS攻击就是派遣大量故意捣乱的人去一个店铺,占满所有的位置,和售货员聊天,在收费处排队,让真实购物的人没办法的正常购物。

DDoS攻击是互联网地下产业链中的一环,也是网络攻击最常规性的手段。从理论上讲,DDoS是没办法100% 防御的,更多的是攻防成本的一种博弈。就如现实世界的战争,最后比拼的是战争双方国家的经济实力。在一般情况下,DDoS攻击方会使用大量的肉鸡(被木马控制住的计算机)对目标服务器进行攻击,而让目标应用无法正常运行。而防御者需要优化服务技术,购买带宽,以硬件防护。攻防双方都需要消耗成本。相对而言,DDoS攻击方的成本非常小,而防御方一般会造成很难估量的损失,特别对于初创型企业和一些在关键节点的企业。

在技术角度上分析,DDoS攻击针对网络通讯协议的各层,手段大致有:TCP类的SYN Flood、ACK Flood、UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类、各种社工方式等等。但是一般会根据攻击目标的情况,针对性的把技术手法混合,以达到最低的成本最难防御的目的,并且可以进行合理的节奏控制,以及隐藏保护攻击资源。地下产业链中攻击获益和正常商业环境中防御成本严重不成比例,防御技术实力并不匹配,导致了恶性循环:DDoS 攻击和木马病毒等不同,病毒必须是最新的代码以绕过防病毒软件, 而 DDoS 可以说是不需要新技术,一个10年前的SYN Flood可以让90%以上的网站瘫痪,这也是DDoS非常难于防范的原因。

而为什么DDoS充斥在中国互联网生态中,却很少有人对此进行研究打击。为什么DDoS很少被曝光,而攻击方又明目张胆呢?我们接下来就从DDoS背后的商业逻辑来分析这一现象的本质和其产业生态。

DDoS的背后的商业逻辑

任何行为都会有一定的驱动力。有些黑客会为了体现自己的实力和为了一些情怀去黑掉一个网站,但是很少有人怀着这种目的去DDoS。一方面是这根本没有多少技术含量,另一方面破坏性只是被攻击方的网站应用无法使用,效果并不花哨。这种成本低、朴实无华、效果明显的方式,是纯粹的商业驱动。DDoS从背后的商业逻辑来分析,主要有三种情况:直接攻击获利、利益同盟壁垒、和同行之间的相互竞争。

互联网黑市之残暴的DDoS攻击产业链大揭秘

三种情况相对独立,但是攻击基础资源是相同的。换句话说,DDoS攻击资源提供方仅仅是提供基础服务,攻击目的各有不同。

直接攻击获利

直接攻击获利一般是敲诈勒索,攻击者一般是专业的互联网敲诈勒索组织。这些组织会选择合适的节点对一些网络服务进行攻击,例如:一些创业者融资前期,服务停止潜在成本较大的应用(例如互联网金融类),游戏服务器新服,或者一些特定的活动阶段。

在攻击过后,会让受害者缴纳一定的「保护费」,保护费仅限于让目前的攻击组织停止攻击,有其他的攻击者,还要再次缴纳「保护费」。甚至这一次得逞后,会伪装成其他的攻击者再次进行敲诈勒索。

互联网黑市之残暴的DDoS攻击产业链大揭秘

A哥从事DDoS敲诈勒索快10年了,依然生存在互联网地下产业链黑市中,不得不说这个行当的持久性。A哥:说了你都不信,现在互联网创业很少赚钱,也很少有以项目赚钱为目的的,大多都是骗投资。我DDoS他们,他们还问我要发票,还要多开点;有的还让我发个PPT介绍攻击防御成本,好去给投资人汇报要钱交差。唉,我有点跟不上时代了。

要么就是幼稚脆弱的一塌糊涂,有时候创业者都不知道什么是DDoS,攻击半天,来回找问题,从头学防御,唉,我还得等他们学习防御,再一次次的打击他们。最后他们还可能就放弃项目直接不干了,我还得掌握住节奏,保护他们的信心。我还是怀念之前的互联网环境,至少有江湖规矩,大家出来混也都明白道理,目的也明确。

「稍微大点的能赚钱的公司大家也都熟悉了,定期多少钱相安无事,也很稳定。不过好像市场也就那么大。我现在开始考虑转型,接点同行攻击的单子了。这些创业公司被敲诈后,一般都想让我们攻击同行。唉,江湖已经不是那个江湖了,乱了,全乱了。」A哥的话也能从另一个角度反映出目前互联网创业的浮躁和青涩。甚至DDoS敲诈勒索行业本身,都被影响。

同行相互竞争

同行相互竞争攻击是把DDoS当做竞争中的手段,攻击者一般是雇佣专业攻击组织。这种攻击一般分成「可控」或者「不可控」两种情况,前者一般是只用可以控制掌握的肉鸡进行攻击,可以随时停止;后者一般用网络社工化的方式进行攻击,有时候是不可逆的。对于后者举个简单的例子:使用p2p类型的网络下载,发布一个热门的种子资源,指向攻击目标的服务器,使大量的真实IP地址连接过来,就算能支撑的住,也浪费大量带宽。大量使用这种「不可控」的攻击,让竞争对手的流量带宽大量消耗,甚至到了停止服务的地步。

同行相互竞争到了一定的阶段,会愈发的激烈,不计成本,甚至引发其他的连带后果。比如游戏私服行业之间的DDoS极其严重,甚至在有过导致整个互联网.CN域名系统瘫痪的局面。

互联网黑市之残暴的DDoS攻击产业链大揭秘

这种同行间的竞争主要存在一些特定的行业:游戏私服、游戏、特定垂直行业的电商(一般暴利)、医疗和职业教育相关的网络营销、以及一些百度竞价投放的网站等等。

B哥给同行竞争提供DDoS攻击服务。「很多时候,都是一个行业圈子里面成网状攻击。攻击到最后,肯定都是要坐下来谈的。没有能力去攻击的会被淘汰,有能力的才有话语权,话语权大的可以在谈判中有更多的筹码。其实这种关系在很多事情上都是一样的。」

利益同盟壁垒

当同行相互竞争攻击发展到一定阶段,就会形成利益联盟。利益同盟内大家按照一定的规则分配利益。然后共同抵制同盟外的新加入者,形成一定的利益保护壁垒。而抵制的方式,就是DDoS攻击。比如我们在开始提到的小m的故事。就是一种典型的利益保护壁垒:在成人用品电商行业,已经形成了利益平衡和保护。小m作为新进入者,势必会受到DDoS攻击,直到离开,或者真正有实力加入。

这种利益壁垒存在于很多互联网细分行业中,而且与同行之间的攻击相互转化:很多同行之间攻击的久了,就会坐下来谈,谈妥后大家把网站或应用托管到一个机房,甚至一个服务器上,这样彼此的DDoS就在逻辑上行不通了。这种机房在黑市上也叫做「xx行业服务器」。

然而其他新的竞争中,就会收到这个联盟的共同抵制。所以慢慢的很多互联网细分行业都形成了联盟。比如:你复制一个竞价单页去百度开户,有时候代理都懒的给你开,因为大家都知道你用不了多久就由于被DDoS的无法自理要求退款,还不够麻烦钱。

互联网黑市之残暴的DDoS攻击产业链大揭秘

特别是一些暴利行业,利益同盟的情况非常严重,形成了各种「xx系」,即某一种电商模式被一个地域的人垄断的情况。也很难形成创新和良性发展,商业模式会越来越往「欺诈性」发展,给互联网的生态带来不好的影响。

这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,要么退出,要么成为参与者。受害者要么隐忍死去,要么很快变成施害者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。

甚至很多在互联网圈子老鸟聚会中,把有没有DDoS攻击资源作为互联网圈子「男孩和男人的区别」,这种心态和整体氛围,也导致了DDoS在某种意义上甚至成为真正互联网创业的准入门槛之一。

从这个点上来看,中国互联网生态中的创业创新也变得畸形。当越来越多的人加入到「颠覆创新」的队伍中来的时候,这个队伍到底何去何从,我们也应该沉下心来多思考下。而那些跃跃欲试的潜在加入者,更应该客观冷静合理的来看待:和任何一个行业一样,互联网行业的门槛也很高,并不是大多科技媒体所宣传的那样。

给我们的启示

有时候我们总是混淆欲望和梦想,就如混淆创新和商业。我们喜欢把纯粹的欲望进行包装,打上各种光明堂皇的标签或借口。同时,我们也喜欢把纯粹的商业行为称为创新,以此为基础鄙视其他的商业行为。我们喜欢无限的放大自己拥有的创新机会,虽然转眼间就会飘散无烟,或者根本就是我们自己的臆想。

我们抱怨着不公平,寻求着平等的创新和内在的和谐。这需要我们每个互联网从业者共同的努力,从我们自身做起:追求自我的价值释放,和内心的和谐。这也许远远不够,但却是能客观深入的洞察中国互联网行业的基本要求。

源自:TOMsInsight


李勇VIP视频教程【微信全国营销】火热报名中:http://liyongseo.com/vip/


延伸阅读:

中国互联网黑市之QQ信封号产业链大揭秘

互联网6大黑色产业链被一一暴漏

揭秘百度竞价排名培训圈八大黑幕之隐藏黑幕

网站被黑之有效防止解决处理对策

【揭秘】灰色词利用SEO黑帽借力手段快速获得排名

来源:(微信/QQ:562511185),欢迎分享本文,转载请保留出处!

阅读更多:经验心得    

投放广告点击这里去了解

  • 评论(6)
  • 赞助本站

赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 6 微信公众平台开发 2015-6-7 1:30:14 回复
    遇到过,最后发现是以前的同行,都认识。。。
  • 李勇 2015-6-7 8:37:17 回复
    都是为了竞争而竞争。感谢过来支持,欢迎常来!
  • 5 好酒网 2015-6-3 15:38:41 回复
    只有大型网站才有被攻击的机会吧,一般小型企业站很少有人去攻击的。
  • 李勇 2015-6-3 16:02:42 回复
    是的,现实就是这样。感谢过来支持,欢迎常来哦!
  • 4 1折网 2015-6-3 10:27:17 回复
    只有同行才有赤裸裸的仇恨!
  • 李勇 2015-6-3 12:15:48 回复
    是的,很多都是为了利益在互相争夺。感谢过来支持,欢迎常来哦!
  • 3 html标签 2015-6-3 10:26:21 回复
    一般的网站不会受到攻击的,前一阵子我们公司的商城受到攻击了,是通过扫我们的远程端口找到漏洞进行sql注入,再提升自己的权限,有些甚至提升成管理员权限,再上传他的php脚本文件。然后他就可以为所欲为了。删文件,改代码,等一系列操作,能过他的脚本文件做跳板。最后被他搞得好多文件都不见了。只好让服务商那边把映像文件拿出来,通过杀毒,找漏洞,关闭远程端口,再安装了安全狗,等一系列措施。才搞定。一些脚本文件,如php,js等,这些是一般的杀毒软件扫不了的,因为他们不会去扫代码的。
  • 李勇 2015-6-3 12:14:39 回复
    嗯,是的,所以会很麻烦,感谢过来支持,欢迎常来哦!
  • 2 广州SEO 2015-6-2 18:08:50 回复

    博主您好,您的文章写的太好了。我是广州SEO爱好者专注于广州seo网站优化建设,分享seo核心技术。致力于提高用户体验,发挥SEO最大营销价值,提供广州SEO网站优化,网络营销推广服务,希望能和博主做个朋友,一起学习
  • 李勇 2015-6-3 12:12:57 回复
    感谢过来支持,欢迎常来!
  • 1 如何减压 2015-6-2 15:17:02 回复
    DDoS好厉害,那我们应该怎样防范
  • 李勇 2015-6-3 12:09:19 回复
    小站一般很少会被攻击,大站都是用付费的CDN在防御,感谢你的支持,欢迎常来哦!
  • 冬冬 2015-12-29 22:39:01 回复
    勇哥,我只是个网吧的业主。近几个月来一直被攻击,实在不知道怎么弄。
  • wakewei 2016-3-19 4:20:42 回复
    攻击网吧其实很好解决,攻击网站或者服务器,那真没办法,942625889 qq一起交流

站内搜索

李勇SEO的微信和QQ

加下博主李勇SEO为好友呗!
零月租手机卡低价出售

站长动态资讯

投放广告点击这里去了解

本月最热文章

投放广告点击这里去了解

最近发表

投放广告点击这里去了解

Tags列表

猜你可能喜欢

    双12提前开抢李勇SEO博客VIP干货群特价名额!

我要订阅 | 网站地图 | 百度地图 | 我要投稿 | 广告合作 |

Powered By Z-Blog2.2 李勇SEO博客 Copyright © 2014 合肥SEO保留所有权利 粤ICP备14092268号-1