作者:840126054贝尔 | 来源:互联网 | 2023-10-12 11:02
我们知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御DDoS上的成本就显得微不足道了。根据相关数据显示,企业平均每年的DDoS防护成本约6000万元,而相应的攻击成本却在非常低,攻击和防护的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降,导致网络攻击愈发严重。
网络攻击越来越简单和智能化,导致网络安全风险大大增加,攻击者通过网络攻击盗取用户信息,然后在暗网上廉价贩卖。而如果企业没有相对应防御DDoS的措施,其损失远超这些攻击者的攻击成本。
DDoS产业作为一个井然有序、不断扩张的地下市场,他们分工明确,各个链条的获益模式也是不尽相同。据相关数据统计,国内网络攻击“黑色产业链”超100亿的产值,约38万余人的黑产创业者通过出售僵尸网络肉鸡,网络攻击服务,敲诈勒索等方式来谋取暴利。巨大的潜在利益驱使着攻击者们不断地铤而走险,也使得防御DDoS成为互联网企业的一大难题。
首先是出售攻击流量。众所周知发起DDoS攻击需要具备一定的流量,一般而言,通过抓“肉鸡”构建僵尸网络来获取流量耗时耗力,并且不够稳当。所以一些攻击者会选择向流量平台商租用流量,流量供应商会把所掌握的流量管理权限有偿提供给攻击者实施网络攻击,一般按时按量收费。
其次是出售攻击工具。除了出售流量,还有多种工具也是交易的一种货品。在网络上许多DDoS攻击的工具可以直接免费下载的。其中一些质量较好的,有特殊定制服务的软件,或者有需要从专业的制作团伙购买。软件作者一般会根据攻击团伙的需求,编写定制化软件,并收取费用。
最后还有攻击者攻击获利。在这个黑色产业中,DDoS攻击者不再是单纯发泄不满的年轻人,也不再是组织攻击的主角,他们更多是为人所雇佣的“打手”。通过接单中介或自己直接接活,黑产人员的月收入可达到数万元人民币。
DDoS攻击的目的主要是为了利益,敲诈勒索、盗取信息、恶意竞争等,也有纯粹为了“炫技”的。但不管是出于什么目的,这都是非法的。现在国家对网络安全环境越来越重视,很多DDoS攻击团伙相继被抓。遭到DDoS攻击的企业也不要过度惊慌失措,先查看一下网站服务器是不是被黑了,开启IP禁PING,关闭不需要的端口,部署专业的网络安全防御DDoS方案,保障网站的安全和数据信息。
现在网络安全方面有很多的防御DDoS手段,能防御多种DDoS攻击类型,无视CC以及危害网站行为包括恶意刷流量,恶意爬虫,Web应用攻击等,智能预判攻击行为,还可以根据DDoS攻击程度,选择配置不同的DDoS防护版本实现网站智能加速和安全保障。
本文来自:https://www.zhuanqq.com/News/Industry/337.html