之所以說(shuō)DDoS攻擊是一種野蠻的網(wǎng)絡(luò)攻擊方式，是因?yàn)樗?jiǎn)單直接而且初級(jí)!但DDoS之所以能動(dòng)輒使網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，正因?yàn)槠涔舫杀竞艿?，而且已?jīng)形成了黑色產(chǎn)業(yè)鏈。

現(xiàn)在，越多越多的企業(yè)認(rèn)識(shí)到DDoS攻擊的危害，但是卻沒(méi)有意識(shí)到DDoS 攻擊能給自己造成多大的危害。現(xiàn)在，DDoS 攻擊居然已演變成了一個(gè)非常有利可圖的生意——越來(lái)越多的“DDoS攻擊即服務(wù)”第三方供應(yīng)商涌現(xiàn)出來(lái)。這些供應(yīng)商在網(wǎng)上肆無(wú)忌憚地推廣他們的買(mǎi)賣(mài)，代“客戶(hù)”實(shí)施攻擊，并提供攻擊結(jié)果的詳細(xì)報(bào)告。

由于這個(gè)黑色鏈條競(jìng)爭(zhēng)日益激烈，而且用作攻擊的資源如僵尸網(wǎng)絡(luò)非常豐富，他們的收費(fèi)也越來(lái)越便宜，DDoS攻擊業(yè)務(wù)很大程度上已經(jīng)是買(mǎi)方市場(chǎng)。

5美元起的黑色產(chǎn)業(yè)

DDoS是一種在互聯(lián)網(wǎng)常見(jiàn)的攻擊方式，可以稱(chēng)作黑客入門(mén)的基礎(chǔ)技巧。DDoS攻擊服務(wù)，一般被稱(chēng)為“激勵(lì)器(stressers)”或者“啟動(dòng)器(booters)”，其價(jià)格跨度很大——主要取決于對(duì)受害者進(jìn)行攻擊所估算的總成本。

據(jù)了解，對(duì)于攻擊服務(wù)供應(yīng)商而言，DDoS攻擊比以往任何時(shí)候都要便宜，進(jìn)行一次DDoS攻擊現(xiàn)在只需要5美元。因此，攻擊服務(wù)供應(yīng)商希望承攬大批量攻擊生意來(lái)賺錢(qián)。

Arbor的ATLAS基礎(chǔ)設(shè)施今年目前為止已經(jīng)記錄到了620萬(wàn)次攻擊，大約每天2.2萬(wàn)次。最近曝光的一起案件是一名20歲的英國(guó)男子，因經(jīng)營(yíng)和銷(xiāo)售名為“Titanium Stresser”的服務(wù)而被判入獄。據(jù)報(bào)道，這名網(wǎng)絡(luò)犯罪分子早在15歲的時(shí)候就開(kāi)始了這項(xiàng)服務(wù)。世界各地共有170多萬(wàn)次攻擊使用了他的“激勵(lì)器”，這為他帶來(lái)了30萬(wàn)美元的黑色收入。

菜單式定制攻擊服務(wù)

為了通過(guò)發(fā)起DDoS攻擊賺取豐厚利潤(rùn)，越來(lái)越多的犯罪分子就像合法服務(wù)供應(yīng)商那樣，擁有計(jì)算能力強(qiáng)大的基礎(chǔ)設(shè)施。他們通常運(yùn)行自己的僵尸網(wǎng)絡(luò)——通過(guò)惡意軟件感染規(guī)模龐大的聯(lián)網(wǎng)計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備，使其變?yōu)?ldquo;僵尸”;或者通過(guò)不知情的機(jī)器同謀發(fā)起DDoS攻擊。犯罪分子基本上可以按小時(shí)、天或者周的時(shí)間來(lái)租用供應(yīng)商的僵尸網(wǎng)絡(luò)，在某些情況下還可以直接購(gòu)買(mǎi)一定數(shù)量的僵尸機(jī)器。其交易機(jī)制遵循經(jīng)典的Web服務(wù)模型，也就是說(shuō)犯罪分子和供應(yīng)商永遠(yuǎn)不需要見(jiàn)面聯(lián)系。

這些供應(yīng)商明目張膽在網(wǎng)上貼出攻擊服務(wù)“菜單”，“客戶(hù)”可以以分級(jí)定價(jià)的方式定制他們提供的各種攻擊套餐。定價(jià)基于幾種因素，包括攻擊的持續(xù)時(shí)間、目標(biāo)潛在的價(jià)值、發(fā)生攻擊的國(guó)家，以及采用的不同方法等。例如，對(duì)政府機(jī)構(gòu)的攻擊會(huì)要求有很高的額外費(fèi)用。(值得注意的是，如果供應(yīng)商認(rèn)為要攻擊的企業(yè)使用了強(qiáng)大的反DDoS保護(hù)措施，那么，他們會(huì)收取數(shù)倍的高額費(fèi)用。)

Arbor安全工程和響應(yīng)團(tuán)隊(duì)(ASERT)跟蹤的一名威脅攻擊犯罪分子，他提供每天60美元和每周400美元的報(bào)價(jià)，以及500美元或者1,000美元的批量訂單折扣價(jià)。ASERT的研究發(fā)現(xiàn)，每次攻擊的平均成本大約是66美元，相比之下，給受害者造成的成本則有可能高達(dá)每分鐘500美元。

企業(yè)被攻擊后付出的高昂代價(jià)

對(duì)于一家大型企業(yè)，如果被當(dāng)成了攻擊目標(biāo)，將會(huì)被迫產(chǎn)生極高的運(yùn)營(yíng)成本。在A(yíng)rbor Networks第12個(gè)年度全球基礎(chǔ)設(shè)施安全報(bào)告中，59%的受訪(fǎng)者估計(jì)他們的停機(jī)時(shí)間成本超過(guò)每分鐘500美元，而有些受訪(fǎng)者表示成本還要更高。這只是收入上的損失，還沒(méi)有計(jì)算企業(yè)強(qiáng)大的電子商務(wù)或者服務(wù)交付平臺(tái)的開(kāi)發(fā)及被損壞后的修復(fù)成本，以及與受損失客戶(hù)達(dá)成諒解的法律成本等等。當(dāng)然也未計(jì)算企業(yè)的長(zhǎng)期聲譽(yù)以及市場(chǎng)估值的損失。

所有這些都表明，在DDoS攻擊防護(hù)上做出明智的投資非常有必要。結(jié)合了本地部署和基于云保護(hù)的混合解決方案是DDoS防御的業(yè)界最佳舉措，而且由于是托管服務(wù)和虛擬化解決方案，其價(jià)格也非常合理。

攻擊者的成本越來(lái)越低，而受害者的成本卻不斷飆升，從經(jīng)濟(jì)上看，當(dāng)今的DDoS攻擊顯然更有利于攻擊者，而不是防御者。這就是為什么DDoS攻擊不會(huì)消失，事實(shí)上還會(huì)越來(lái)越多的原因所在。企業(yè)不應(yīng)坐以待斃，DDoS攻擊防護(hù)刻不容緩。