欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
揭秘DDoS“黑客部隊”:在中國竟有上百億市場
發(fā)布時間:2016-10-29 10:46:08 點擊:2072

核心提示: 北京時間10月22日凌晨,美國遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場網(wǎng)絡(luò)癱瘓從美國東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無一幸免。

隨著總統(tǒng)大選日臨近,美國迎來了“多事之秋”。

北京時間10月22日凌晨,美國遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場網(wǎng)絡(luò)癱瘓從美國東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無一幸免。

媒體將此次事件形容為“史上最嚴(yán)重黑客攻擊”:不僅規(guī)模驚人,而且對人們生活產(chǎn)生了嚴(yán)重影響。

目前可斷定,此次“斷網(wǎng)”事件是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。

根據(jù)Dyn的說法,最早的一次攻擊始于周五早上7點(北京時間周五晚上7點)過后,此次攻擊干擾干擾了Dyn運作約兩小時,幾小時后遭到第二次攻擊,造成進(jìn)一步干擾。

北京時間周六凌晨4點30分左右Dyn又遭到第三次攻擊。Dyn稱,攻擊由感染惡意代碼的設(shè)備發(fā)起,來自全球上千萬IP地址,幾百萬惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。Dyn的首席策略官Kyle York在電話會議上說,黑客們“真正在做的是用每次攻擊撼動世界。

誰是“元兇”?

截至目前,美國政府尚未查明誰是這次攻擊的幕后黑手。

此前,美國國土安全部向CNBC表示,正調(diào)查所有可能的成因。NBC新聞援引一位美國情報官員消息稱,朝鮮已經(jīng)從嫌疑名單中被排除。一些官員告訴路透社,國土安全部和FBI都在展開調(diào)查。

而俄羅斯是美國最為懷疑的對象。這個月早些時候,美國國土安全部和國家情報總監(jiān)辦公室曾點名指認(rèn),俄羅斯政府與美國民主黨全國委員會網(wǎng)站和選舉機(jī)構(gòu)被攻擊、一些政治人物電子郵件泄露有直接關(guān)聯(lián),意圖干預(yù)美國總統(tǒng)選舉。

當(dāng)時俄羅斯外交部長謝爾蓋?拉夫羅夫?qū)Υ擞枰苑裾J(rèn),說這些指認(rèn)是美國選舉年歇斯底里的政治宣傳。而捷克警方也曾在10月18日宣布,通過與美國聯(lián)邦調(diào)查局合作,5日在首都布拉格逮捕了一名國際刑事警察組織通緝、涉嫌在美進(jìn)行網(wǎng)絡(luò)攻擊的俄羅斯黑客。

出乎意料的是,中國也在此次黑客攻擊事件中“躺槍”了。

恰巧在此次黑客攻擊前夕,美國海軍“迪凱特”號驅(qū)逐艦擅自進(jìn)入我國西沙領(lǐng)海。中國海軍“廣州”號導(dǎo)彈驅(qū)逐艦和“洛陽”號導(dǎo)彈護(hù)衛(wèi)艦當(dāng)即行動,對美艦進(jìn)行識別查證,并予以警告驅(qū)離。

不少美媒和美國網(wǎng)友將此次驅(qū)逐事件與黑客攻擊事件牽強(qiáng)地聯(lián)系起來,有意無意地暗示此事件系所謂的中國“網(wǎng)絡(luò)部隊”進(jìn)行報復(fù)。

國內(nèi)超100億的“黑色產(chǎn)業(yè)鏈”

正如之前提到,此次網(wǎng)絡(luò)“癱瘓”時間是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。那么,DDoS究竟是什么鬼?

據(jù)了解,DDoS是一種在互聯(lián)網(wǎng)地下非常常見的攻擊方式,可以稱作黑客入門的基礎(chǔ)技巧。其攻擊方式相當(dāng)?shù)暮唵未直,通過堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。

回顧起來,其實DDoS在中國的歷史并不長。

1998年初,DDoS第一次在國內(nèi)出現(xiàn),不過當(dāng)時僅作為一種彰顯黑客技術(shù)能力的炫耀手段。隨后的幾年,隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷豐富和發(fā)展,網(wǎng)絡(luò)上開始有人利用DDoS 技術(shù)攻擊網(wǎng)游私服,并勒索錢財,這是業(yè)內(nèi)人所稱的“黑吃黑的階段”。DDoS真正迎來爆發(fā)是在2008年左右,當(dāng)時這種技術(shù)被被掌握在少數(shù)的攻擊小組手里,主要用于“統(tǒng)一市場”,主要攻擊小型的網(wǎng)游私服發(fā)布站、論壇,并強(qiáng)行吞并。到了2010年前后,DDoS 黑色產(chǎn)業(yè)發(fā)展的空前壯大,攻擊資源開始蔓延,受害者多為網(wǎng)吧、游戲公司、中小型創(chuàng)業(yè)企業(yè)等,DDoS 進(jìn)入“全面蔓延時代”。

如今,經(jīng)過近二十年的發(fā)展壯大,DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。騰訊曾發(fā)布報告稱,目前在這條黑色產(chǎn)業(yè)鏈中,相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬人,涉及數(shù)千個大大小小的黑產(chǎn)團(tuán)伙,國內(nèi)年產(chǎn)值將超過100億。

值得一提的是,目前這類黑客攻擊成本很低,一些黑客甚至明碼標(biāo)價。比如,在國內(nèi)DDoS黑市,打1G的流量到一個網(wǎng)站一小時,網(wǎng)上報價只需50塊錢。

這種成本低、但見效快的方式,是純粹的商業(yè)驅(qū)動。從DDoS背后的商業(yè)邏輯來分析,目前主要有三種情況:敲詐勒索、同行“廝殺”、結(jié)盟。要么通過直接攻擊進(jìn)行敲詐勒索;要么同行進(jìn)行惡性競爭“搶地盤”;最可怕的是這些黑客“握手言和”結(jié)盟,形成利益聯(lián)盟壟斷某一行業(yè)。

這三種商業(yè)邏輯是目前DDoS生態(tài)主要情況。而創(chuàng)業(yè)者一旦受到DDoS,結(jié)局也很悲慘:要么退出,要么成為參與者。這也導(dǎo)致了在中國互聯(lián)網(wǎng)生態(tài)中,很少有人對DDoS進(jìn)行研究打擊,很少被曝光,而攻擊方又明目張膽。

“防火墻”生意中BAT身影

事實上,對于國內(nèi)互聯(lián)網(wǎng)企業(yè)而言,DDoS并不陌生。

2015年5月,藝龍、去哪兒、途牛等先后遭受DDoS攻擊,網(wǎng)站一度癱瘓,事后證實,這是一次針對行業(yè)的攻擊事件。

而從目前來看,DDoS的防護(hù)辦法并不多,主要還是得“砸錢”。有人算過一筆賬,自建機(jī)房進(jìn)行防御,1G帶寬一年的成本大約是30萬。而目前市面上一臺10G的清洗防火墻價格在十幾萬到幾十萬不等。換言之,組建30G的防御設(shè)備成本約在100萬左右,這還沒有算上人力、電力成本…… 簡單的說,就是要耗費大量的人力和財力。

因此,DDoS的防護(hù)也自然成了一塊“肥肉”。目前騰訊和阿里巴巴都推出了自家“防火墻”,涉足了DDoS防護(hù)這盤“生意”。

騰訊方面推出的是宙斯盾系統(tǒng),據(jù)說騰訊單單是研發(fā)這套系統(tǒng)就花費了3年。而阿里方面則推出了阿里安全云,這套系統(tǒng)沒有攻擊時幾乎沒有花費,遇到攻擊才付費。

雖然背靠大樹好乘涼,但并不意味著可以“一勞永逸”。對于互聯(lián)網(wǎng)創(chuàng)業(yè)者來說,若想保證線上業(yè)務(wù)系統(tǒng)的安全,首先必須對網(wǎng)站構(gòu)架、網(wǎng)站系統(tǒng)進(jìn)行加固和完善,及時修補(bǔ)存在的漏洞,同時做好應(yīng)急預(yù)案?偠灾,DDOS防護(hù)是一場長期持久的戰(zhàn)爭。

來源:中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 基礎(chǔ)知識:解說服務(wù)器機(jī)柜類型和檔次 下一條: 如何縮減服務(wù)器虛擬化后存儲需求
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機(jī)關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080