ddos平台揭秘黑市:50块钱就能击瘫一家网站


几天前,阿里云在微博发表声明称,12月20日至21日在阿里云上部署的知名游戏公司遭遇了互联网历史上最大的DDoS攻击。
DDoS是互联网地下的一种非常常见的攻击方法,可以称之为黑客入侵的基本技能。但要实现像阿里巴巴——攻击流量达到每秒453.8Gb一样的规模,仍然是刷新排行榜的“巨大”数字。
然而,除了阿里巴巴云积极传播的声明之外,这一事件没有更多的讨论,也没有后续进展。这使得整个事情看起来很奇怪,无声的攻击者,尴尬的攻击者以及快速发展的DDoS行业。雷锋网络联系了加速音乐产品经理西蒙和一位不知名的安全人员来分析和解读DDoS黑色生产链。
为什么450G流量“什么都没有”?
每个大规模的DDoS都可以被视为互联网上的一件大事,因为它总是会产生很大的噪音。例如,在2013年,创纪录的300 Gbps,Spamhaus和CloudFlare受到攻击并被评为“几乎瘫痪的欧洲网络”; 2014年2月,创纪录的400 Gbps,针对CloudFlare的客户,据称包括4chan,维基解密的785,000网站安全服务受到影响。
但这次450Gbps以上的流量,如果不是阿里巴巴云的宣传举措,可能会被黯然失色。为什么对比度如此之大?安全专家西蒙认为,这次攻击是针对阿里云服务器的。由于骨干网没有异常,外人无法观察到这种现象,因此没有运动。
“450G是一个很大的价值。根据我们的理解,中国一些中小城市的总带宽不一定有450G。也就是说,如果这么大的流量达到了某个城市的IP ,这座城市将被拆除。“”
但是,如果攻击北京,上海等国家网络节点,对骨干网的影响还不够,带宽也很高。阿里云的计算机房分布很多。 450G流量不一定集中在某个计算机房,而是分散到每个计算机房。金额可能不是很大。
“野人和粗鲁”的DDoS
DDoS对链路和服务的丢失有巨大影响,因为它简单直接,直接攻击底层连接。
西联汇款声称DDoS攻击是一次非常残酷的攻击。在一些黑客通过技术手段控制某些服务器和个人计算机之后,他们只需要在这些设备上植入DDoS攻击程序来攻击互联网上的任何目标。过去,黑客不得不入侵网站,通常需要经过一系列工作,如技术分析,发现漏洞和实施入侵。但这并不总是有效的。如果某些网站代码和服务器安全性更好,这种技术入侵无能为力。但是DDoS是不同的。例如,黑客控制着1000台机器。这些机器中的每一台都具有10M的带宽。这相当于拥有10G流量的黑客。当它控制这些机器并同时在网站上启动流量攻击时,目标网站。瞬时带宽可能已满且无法访问。
据了解,国内大多数网站都是10M,100M规模的带宽,而只有那些知名企业才能在互联网上拥有超过1G的带宽。超过100G,除了一些国内的IDC带宽服务,以及像Accelerator这样的特殊防攻击服务外,估计互联网上不超过20家公司。因此,超大流量受到打击,而公司本身一般都没办法。
谁受到控制?谁受到攻击?
被控制的机器在黑客圈中被称为“肉鸡”。在过去的一年里,Acceleration Music使用了防御平台的统计数据。在发动攻击的IP(肉鸡)中,79.7%是服务器,其他是分散的,还有个人计算机和路由器。
服务器有很多原因,因为目前服务器比个人计算机更容易入侵。原因很简单。服务器需要部署各种Web服务,允许远程访问,并且通常具有新的Web服务漏洞和系统漏洞。任何这些问题都可以使它成为肉鸡。相反,个人计算机没有那么多外部接口,并且攻击控制相对麻烦。
使用这些肉鸡的人被称为黑色生产者(黑色商品)。他们通常受利益驱动,或者积极或被雇用来攻击一些利润丰厚的行业。 Ximeng透露,DDoS攻击很可能发生在游戏,赌博和互联网金融等行业。阿里云的历史也在游戏行业中发生。
目前,此类黑客攻击的成本非常低,并形成了一个产业链。一些黑客已明确定价。例如,如果您使用1G流量到网站一小时,在线报价仅为50元。不久前,据报道,P2P在线贷款网站首席执行官聘请了黑客DDOS攻击,以打击竞争对手,导致对方的业务崩溃。

10Mb和10Gbps,DDoS规模上限
10Mb是当前服务器机房服务器中最常见的带宽,最容易看到攻击者手中的肉鸡。
10Gbps是互联网公司防御的上限。只有少数巨头有能力抵抗并且不受影响。
10Gbps的数字还不是很清楚,可以从成本的角度来看。中国二线城市机房的带宽价格约为30G(1G)和300万(10G)。一线城市与北京类似,价格必须乘以10.企业的价格难以承受。通常,网站可能只使用10-100Mbps。很少有公司愿意支付高价购买大量带宽进行防御。由于缺乏新的攻防技术,观察DDoS行业最直观的指标是这两个值。根据Ximeng的说法,需要大约1,000只肉鸡才能获得10Gb的流量。这是一个相对较高的门槛。通常,第三方安全保护服务提供商使用10Gbps作为提醒。
但是,高于10Gbps的攻击同样很常见。该网站安全防护服务的另一位安全专家告诉雷锋网(公众号:雷锋),它可以检测到10-20次每月10 Gbps或更多的DDoS攻击,其中约2-3次超过40次Gbps的。
随着宽带的不断发展,我们可以预见这两个值不会长时间刷新DDOS平台

相关推荐

发表评论

路人甲

网友评论(0)