【科讯】揭秘DDoS黑市：50块钱就能击瘫一家网站

本篇文章2266字，读完约6分钟

暴露ddos黑市: 50美元瘫痪的网站

日前，AlibabaCloud (阿里巴巴云)在微博上发表声明称，从12月20日到21日，部署在AlibabaCloud (阿里巴巴云)上的知名游戏企业遭遇了全球网络史上最大的ddos攻击

ddos是网络地下常见的攻击方法，可以说是黑客入门的基础很棒的方法。 但是，像AlibabaCloud (阿里巴巴云)这样的这次规模的攻击流量的峰值是为了达到每秒453.8gb而更新排名的巨大数字。

但是，这件事除了AlibabaCloud (阿里巴巴云)自主传达的声明之外，还没有越来越多的讨论，也没有后续的进展。 这让整个事件看起来很奇怪，沉默的被攻击者，猖獗的攻击者，迅速发展的ddos产业。 雷锋网联系了加速乐产品经理西盟和无名安全人士，对这件事进行了背后的ddos黑产链和分解解读。

40g流量为什么连声音都没有了

大规模的ddos总是会有大动作，所以在网上会很大。 例如，去年3月记录的300gbps、spamhaus、cloudflare被攻击，被评价为欧洲的网络快要瘫痪了。 年2月记录的400gbps称，攻击对象是cloudflare的顾客，当时包括4chan、维基解密在内的78.5万网站安全服务受到了影响。

但是，这次450gbps+的流量，除非AlibabaCloud (阿里巴巴云)自主公示，否则这个封面可能是不知道的。 为什么对比度这么大呢？ 安全专家西盟认为，这次攻击是直接比较AlibabaCloud (阿里巴巴云)服务器。 因为没有基干网络的异常，外人没有注意到，所以感觉没有动作。

我知道450g是个大值，国内一点的中小城市的总带宽也不一定是450g。 也就是说，如果碰到有这么大流量的城市ip，这个城市就会断网。

但是，攻击北京、上海等国家级互联网节点时，主干网络的影响不够充分，带宽很高。 AlibabaCloud (阿里巴巴云)的机房分布很多，450g流量不一定集中打某机房，分散在各机房，量可能不那么大。

野蛮的ddos

dos主动切断网站，服务瘫痪，产生巨大影响是因为简单直接直接攻击下面的连接。

西盟表示，ddos攻击是野蛮的攻击方法。 一点黑客用技术手段控制一点服务器、个人计算机后，他们只需在这些设备中嵌入ddos攻击程序，就可以打击网络上的任意目标。 以前黑客必须入侵网站，通常要经过技术分析、发现漏洞、实施入侵等一系列事业。 但是，这不一定有效，如果网站代码、服务器安全增强，这种技术也不能入侵。

但是，ddos不同。 例如，黑客控制着1000台机器。 这些机器的带宽是10m，相当于黑客有10g的流量。 如果控制这些机器，向一个站点发起流量攻击，目标站点可能会瞬间带宽满，无法访问。

我们知道国内大部分网站都是10m、100m规模的带宽，超过1g带宽的只有哪个网络上非常有名的公司。 超过100g的，除了在国内做idc带宽服务的，和加速乐那样专门做攻击防止服务的，在网络公司中估计在20家以下。 所以有超大流量来，公司本身通常没有任何办法。

谁被控制了？ 谁被攻击了？

控制的机器在黑客圈内被称为肉鸡。 去年，加速乐根据防御平台上的数据进行了统计，其中发起攻击的ip (肉鸡)中，79.7%是服务器，还有其他偏差，有个人计算机和路由器等。

服务器很多都是有理由的。 因为现在服务器比个人电脑更容易入侵。 理由很简单。 服务器需要部署各种web服务。 允许远程访问，经常出现新的web服务漏洞、系统漏洞。 这些问题都是肉鸡。 相反电脑没有这么多对外接口，攻击控制比较麻烦。

利用这些肉鸡的人被称为黑产工人(做黑产)。 他们一般被利益左右或积极雇佣，攻击有点高利益的领域。 西盟表示，通常在游戏、博彩、网络金融等领域容易发生ddos攻击，这次在AlibabaCloud (阿里巴巴云)的历史记录也发生在游戏领域。

现在这种黑客的攻击价格很低，形成了产业链，挂了一点黑客的正牌。 例如，如果将1g流量发送到网站1小时，在线报价只需要50美元。 前几天，p2p网贷网站ceo为了打击同事的竞争对手，雇佣了黑客ddos攻击，对方业务全线瘫痪。

10mb和10gbps，ddos比例上限

10mb是现在机房服务器中最常见的带宽，是攻击者手中最容易看到的肉鸡。

10gbps是现在网络企业的大致防御上限值，只有几家大公司能不受影响地防御。

10gbps这个数据不太能理解，从价格的立场来看。 国内二线城市室的带宽价格为1g约30万，10g约300万。 一线城市类似北京，这个价格还是十倍。 价格是公司无法承受的疼痛，平时网站可能只使用10-100mbps。 很少企业为了防御而以高价格购买大带宽。

由于新的攻防技术很少出现，ddos领域最直观的指标注意这两个数值。 西盟说为了统一10gb的流量，大约需要1000台肉鸡。 这是比较有阈值的水平。 第三方安全服务提供商通常以10gbps作为警报的标准。

但是，10gbps以上的攻击也同样屡见不鲜。 另一个网站的安全服务提供者安全专家告诉雷锋网几乎可以检测到每月10-20次10gbps以上的ddos攻击。 其中约2~3次超过40gbps。

随着宽带的迅速发展，预计这两个数值更新的时间也不长。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。