当前位置:主页 > 帮助中心 > 技术文档 > 2018-11-23

深度剖析DDoS的攻击:DDoS攻击还需要成本?

      许多站长们说起DDoS攻击,首先会想到的是Anonymous的面具、格鲁吉亚的战火和无法访问的网站首页。在众多的媒体报道中,黑客都是一些“疯狂”的人。他们要么是躲在阴暗的小屋子里的技术达人,要么是双眼通红的恐怖分子。

      难道是像下面这位么?
       然而却现实生活中,大多数攻击者并不是疯子和变态。隐藏在“疯狂”面具后面的往往只是一个“冷酷”的逐利者。攻击只是逐利的手段,如何从中获利才是他们真正关心的。带入攻击者视角,我们会发现,“黑客”们会精确计算每次攻击的成本和收益,选择最合适的时机和形式,从而将自己的利益最大化。下面来说一下这个成本的问题。

发起DDoS攻击的攻击成本

只要人们一提到攻击者的成本,也许会有人问道:“发起网络攻击,需要成本么?‘黑客’不是无所不能么?他们控制那么多僵尸网络,拿来发起攻击不就可以了么,怎么还会有成本那?”

上面的疑问很常见,从媒体报道中,“黑客”给人的印象就是如此:现实世界里的“宅男”,网络世界中的超人。然而这只是一个误区,实际上攻击者早已有了成熟的分工模式。

普遍存在的误区:只有“顶级黑客”,才能发起DDoS攻击

这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工,当枪械的制造和使用早已完全分离,使用难度也大大降低。如果对准确度要求不高,设计就不再是一项专业技能,普通人经过少许练习就能够使用枪支。

网络攻击同样如此。当大部分“黑客”都专注于特定领域,有的擅长发现漏洞,有的擅长开发工具,有的负责入侵过程,有的专门处理账户信息。就DDoS攻击来说,一些“黑客”会建立和维护所谓的“攻击网络”。他们有的利用僵尸网络,有的空控制高性能服务器,形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业只是的普通人。这些服务使用方便,只要输入攻击目标的地址就可以完成整个攻击过程。发起DDoS攻击的可能是本地的网络黑帮,可能是对街的竞争对手,可能是上周被开除的员工,甚至可能是某个老朋友的有些过火的玩笑。潜在的攻击者并不遥远,他们也许就在你的身边。

       这些年来,软件即服务(SaaS)的方式早已深入人心,而“黑客”们作为技术的先行者,自然不吝于尝试这种方法。共计服务甚至分布式拒绝服务正在变得越来越流行。而且以攻击即服务这种方式提供的服务价格非常低廉。收费主要分按次和长期租用两种形式。大部分情况下每小时攻击不到70元,而长时间租用的价格则更低。

采用按次计费的形式。具体金额和时间及流量相关。时间越长或流量越大,费用就越高,但并不是完全不成正比的关系。某威胁研究员在他的墨客中介绍了一个DDoS租用服务的细节。说1小时的攻击费用是30元,而一星期则只要1700元。

一个名为Gwapo的网站在互联网上提供DaaS服务。他们在YouTuBe上公布了一段视频广告,一个男孩介绍了服务的功能和付款方式。根据目标对象的不同,每小时的费用从70元到700元不等。

 

对于此类收费方式的服务。某程序员通过针对性的研究总结了其一般规律。他根据调研的具体加个情况,模拟了一个加个公式。公式中的C表示加个,A表示要求的带宽(Mbit/s),t表示攻击时间。

        另一种方式是按照租用时间付费,例如支付月租甚至购买终身使用权。RageBooter就是这样的一个站点。该站点提供了种类繁多的选择方案,不同价位的区别主要在于单次攻击的持续时间。有意思的是,网站的拥有者称这种服务是完全合法的并直言他为FBI提供服务,可是FBI对此种说法不太认同。

 

        从上述的示例可以看出,无论那种付费方式,都称不上昂贵。对于希望打垮竞争对数的企业来说,实施攻击的成本远低于一次广告。而对于那些因为被解雇而怀恨在心的前员工,或者单纯想恶作剧的年轻人来说,这样的加个也不算是很高或者是很大的负担,所以说万一您的网站被攻击了,不要关键,先咨询主机商这次攻击有多大流量,如果是小流量的攻击可以不用理会,如果是中大型的攻击,可以联系维恩网络的在线客服人员给您支招,推荐您购买香港高防服务器或者美国高防服务器,因为我们的高防服务器都是带有硬件集群防御的防火墙,可以有效过滤和清洗恶意DDOS攻击,以此来保证正常的TCP网络请求和用户的正常访问,如果您有不懂的可以联系我们的在线客服QQ:6781356


服务热线

400-678-1356

关注维恩网络