2019年ddos攻击事件有哪些，ddos攻击网站需要坚固屏障吗

来源：头条浏览：0 2023-01-01 07:27:01

玩游戏为什么总是脱轨？网页为什么打不开？可能是受到了网络攻击。

近日，最高检公布了国内首起全链条打击黑客跨境网络攻击事件。最高人民检察院公布的第18起指导性案例包括姚晓杰等11人破坏计算机信息系统案，涉及黑客界知名的暗夜攻击团伙。

即使现在，黑市上也有很多黑客集团通过这种互联网DDoS获利。新京报记者从4月13日至4月17日的调查显示，在黑灰产交易平台上，网络攻击成了明码标价的“商品”，很多雇主直接发布想攻击的网站的地址和APP名称，并雇佣黑客，因此有针对性地进行访问根据目标网站的安全防御力不同，攻击的价格也不同。进行攻击的黑客、为黑客提供“弹药”的流量提供者、测试攻击力的“壁垒”、同行竞争的雇主等，构成了网络攻击的黑产产业链。

“‘暗夜’事件是全国首起全链条黑客跨境攻击事件。案件涉及的不仅仅是“暗夜攻击集团”的一个集团，全案的11名被告人在攻击链条中所起的作用不同，也有陌生人。然而，这类案件往往需要将上下游行为合二为一才能还原事实、澄清真相，这也是打击网络犯罪的特点和难点。 ”网络安全与犯罪研究基地高级研究员肖薇说。

网络攻击的标价

数百元发动一次攻击，勒索数万元

“获取非法网站、私服、赌博、棋牌APP、DDoS攻击服务，打击竞争对手”、“网站XXX，能说的悄悄话”……4月13日，新京报记者调查发现，某海外黑灰产交易平台上，网络攻击是明码标价的“商品”

新京报记者了解到，DDoS攻击的原理是攻击者控制多台机器同时集中访问一个IP地址，导致访问流量激增，最终导致该地址页面无法打开，导致服务崩溃。其原理类似于一家餐馆突然涌向“霸王客”，导致正常顾客进不去。

4月16日下午1点，新京报记者联系上提供DDoS攻击服务的黑客，表示在给出攻击估计前要查看目标网站的IP地址。记者给出某小型违法网站的地址，对方在该网站上表示：“以前有6个内容发布网络，可以减少网络堵塞，在一定程度上抵抗攻击。”一个IP 10分钟，约30分钟就会死亡(瘫痪) ”他说。按照这个计算，支付1000元的话，对象网站就可以减少9个小时。

守护者计划资深安全专家雪狼告诉新京报记者，针对攻击目标的网络防护能力不同，攻击的成本也不同。 “最低档次的话基本200元一次，一般有点防御的小网站1000元到2000元一次，价格波动很大。 ”

要让服务器进入云服务或成为更受保护的站点，需要流量更大、攻击力更高的DDoS攻击。

“如果2017年基本上一个黑客能够进行每秒450G峰值攻击力的DDoS攻击，那么一个小时的成本大概在1000元左右。攻击的目的可能是让网站瘫痪一次，然后进行恐吓，也可能是被人雇佣而继续破坏网站的普通服务。 ”雪狼说。

据报道，最近的DDoS攻击案例是4月10日《检察日报》公布的台州某智能科技公司被攻击事件。 2019年1月，该公司接到多名游戏玩家投诉，反映在玩游戏时频繁下线等情况后，证实遭到黑客的DDoS攻击。这些攻击导致用户无法登录，大量用户流失，一台服务器上受影响的注册用户数接近2万人。为了应对攻击，公司花了5万元以上购买了DDoS防护包，但效果不显著。最终，公安机关抓获涉事黑客骆先生，发现其可以以300元的价格向雇主下单，租用中控服务器捕捉“肉鸡”，即非法控制的计算机信息系统，为攻击提供流量，并使用DDoS攻击技术

根据腾云发布的《2019年DDoS威胁报告》 (以下简称《威胁报告》 )，黑客购买攻击服务的成本为几百元，每次发起恐吓的赎金可达数万元。黑客构建攻击网站的成本几千元，租赁DDoS攻击服务的收入可达几十万元。

黑产分工明确

提供“弹药”的黑客负责攻击

新京报记者了解到，目前黑市上的DDoS攻击已经形成分工明确的上下游产业链。位于产业链上游的是各种DDoS攻击软件的卖家，他们为“笨”的网络攻击提供工具，降低黑客的入门门槛。位于产业链中游的是流量提供商，这些流量提供商有自己的专室，能够提供稳定的带宽，也能够拥有大量的“肉鸡”，为DDoS攻击提供足够的“弹药”。产业链下游有执行攻击的黑客本人。另外，也有积极参与DDoS攻击的抗DDoS攻击的公司。他们的作用是提供测试DDoS攻击力的“墙”，使雇主更容易验证黑客的攻击力，这也是网络攻击的黑产环节。

其中，黑客最重要的上游是流量提供者。根据2016年北京朝阳法院温榆河法庭发布的判例，被告人通过木马程序控制68台计算机，将受控计算机流量出租给黑客进行DDoS攻击并获利。 1G流量每日盈利100元，5个月获利3万余元，被告人供述自己只负责抓“肉鸡”，不负责攻击任何服务器或网站。但很明显，该被告人也是DDoS攻击黑产产业链的链条之一。

据《威胁报告》介绍，中木马电脑是黑客最大的肉鸡来源，占46%。

4月16日，新京报记者在海外黑灰生产平台上发现，不少黑客在平台中“聚集流量”。当流量某方表示将以50元1G的价格出售流量时，随即黑客表示“已全部收到”。另外，也有黑客表示，真正有实力的人都是“自己买机房”。

除了流量买卖外，黑灰生产平台上还活跃着很多提供DDoS攻击脚本、软件的卖家。熟悉黑生产的人士“战神”告诉记者，很多老攻击脚本现在还能卖很多钱，但真正尖端的DDoS攻击技术目前主要是从国外进口的，如果一个黑客能进行300-500g的持续攻击，一个月很少

谁容易被攻击？

游戏、电子商务前两名主要是恶性竞争

在攻击目标中，大多数黑客都表示乐意攻击非法网站。 “战神”表示，这主要是发生这种“黑吃黑”攻击后，攻击者一般只能赔半价，而BAT等大的互联网公司正是这些黑客普遍不乐意攻击的对象，“难度太大，莉莉

据《威胁报告》介绍，在DDoS攻击的行业分布中，游戏行业占42%，是最容易受到DDoS攻击的对象，电子商务和网络服务行业分别占15%和14%，位居二、三位。在游戏行业，近半数以手游APP为对象。

不过，新京报记者在黑灰生产平台与黑客聊天时发现，手游APP无法像页面一样直观地显示IP所在，往往需要检测到IP所在后再进行攻击的技术手段。因此，许多黑客在收到APP攻击的需求时，要求雇主先出示IP地址。 “自己检测IP很麻烦，直接告诉我地址。”

据《威胁报告》介绍，以攻击DDoS为目的，打击竞争对手，向互联网企业收取和勒索“保护费”，向玩家销售“爆炸事件”、“离线事件”是最主要的三种收益来源，其中

DDoS攻击打击挑战：

取证难，需要国际合作

雪狼表示，近年来，随着互联网的发展，云服务的带宽和性能大幅提高，防御和对抗技术也在进步，因此DDoS攻击所需的流量也逐年增加。与近几年相比，黑客群体两极分化比较严重，小黑客对大企业威胁不大，大型黑客组织一般涉及国外，这是最棘手的问题。另外，随着物联网的发展，越来越多的物联网设备成为“肉鸡”，利用物联网设备进行UDP反射攻击的攻击方式越来越多，给取证带来了更大的挑战。

据《威胁报告》报道，2019年DDoS攻击次数与2018年相比略有下降趋势，但大流量攻击依然显著；海外DDoS的威胁大幅增加，2019年，海外攻击所占比例达到15%，比2018年几乎翻了一倍。

目前，落网的知名黑客有骑士攻击组和暗夜攻击组。其中，骑士攻击队2010年落网，据公开报道落网时收益已经达到1亿元。暗夜攻击团队是继骑士之后国内最有名的黑客团队之一，事发时拥有国内近一半的DDoS攻击份额。

“暗夜团队可以在非常短的时间内组织极高流量的DDoS攻击，随时向不特定的目标发起攻击，这是非常可怕的。 ”肖薇对记者说：“这种规模的攻击必须结合上下游的各个环节才能实现。例如，“暗夜”的背后是雇主提供资金和目标指定，外部是“肉鸡”的管理者为此提供流量。 “暗夜”本身也有组织分工。负责日常管理的，专门收购攻击流量和“测墙”的，操作IP分析和“肉鸡”攻击的，负责软件调试和计算机维护的，洗钱的，后勤服务的在DDoS攻击中这些人所起的作用各不相同，有些人互不认识。 ”

“战神”告诉记者，目前很难打击DDoS攻击。 “国内运营商要配合中国公安，可追溯扩大攻击要配合海外运营商，海外运营商完全配合中国公安是不可能的。 ”

肖薇表示，打击DDoS攻击的难点在于，一是在客观上无法完全追踪的情况下，难以在各个攻击与损害结果之间建立一对一的因果关系。二是仅靠法律规定的“直接经济损失”和“修复所需费用”的评估，无法客观反映网络攻击对云服务商和网络秩序造成的实际损害。三是目前主流的云服务普遍采用前置保护方式来维护网络安全，这部分成本投入无法映射为经济损失，案件难以达到犯罪标准。此外，高隐蔽性和跨境攻击是当前DDoS攻击的普遍特征，这也给事件的打击、取证的固证的开展带来了巨大的挑战。

另外，对于受害者，目前国内对网络攻击案例的处罚大多只有1到2年。在最高检察厅公布的有关暗夜集团的指导性案例中，11名被告人因最终破坏计算机信息系统案分别被判处1至2年徒刑。

有游戏业内人士认为，对于黑客攻击造成的损害，1~2年的结果“非常轻”。 “服务器崩溃会直接影响用户的体验。一些黑客只选择在线人数最多的时候进行攻击，导致用户无法登录，最后用户流失。这给我们造成的损失不可估量。 ”

对此，一位法律界人士对新京报记者表示，他因破坏计算机信息系统罪被判处五年以下有期徒刑或者拘役。后果特别严重，将被判处五年以上有期徒刑。根据国家规定，10台以上的计算机无法正常运行是“后果严重”的，但目前在云服务的背景下，无法用10台、100台来计算，因此及时更新黑客攻击的法律法规是必不可少的。

北京新闻记者罗亦丹编辑李薇佳校对李世辉