相对本钱,另外一个需要斟酌得因素是收益。毫无疑问,只有收益大于本钱,攻击行动才成心义。当收益足够大时,攻击者就勇于冒更大得风险。除探索时期得少数“黑客”外,大部份DDoS攻击都有着明确得目的。
误区:DDoS攻击得目的就是单纯得破坏
在很多人眼里,‘黑客’实际上是天才和白痴得混合体。一方面,他们在网络中犹如Supperman般无所不能;另外一方面,他们却像“哥斯拉”般四周喷火,为了破坏而破坏,完全损人不利己。
无庸置疑,DDoS攻击得直接后果是破坏服务得可用性,简直是这一看法得完善证据。可实际上,这些隐藏在面具后面是一双双能够计算比特比得眼睛。现今时期的攻击者,对计算收益得敏感性远超凡人。他们会用破坏得威力换取对等得利润,会用破坏得威慑避免本身可能遭到得损失,会用破坏得杠杆翘起胜负得天平。更有时候,只需提示一下破坏得可能性,他们就能够坐地收银。
破坏,只是DDoS攻击得手段;终究得目的,永久是利益。
如何评估DDoS攻击得收益是一个具有争议得问题。小编认为,获得分为三种,分别为:敲诈勒索、实行报复和获得竞争优势。
敲诈勒索自古以来就存在,现在不过是从现实世界转移到网络中。最典型得情势是攻击者选取目标网站进行DDoS攻击,对其业务造成严重影响,然后在发送勒索信,如果受害者不依照要求支付,就会继续遭受攻击。
其中小编经历过得就是那些具有不算太大得僵尸网络进行攻击那些私服得网站,然落后行勒索,至于成功与否,我就不知道了。
还有一个比较出名得是俄罗斯得黑客组织。他们利用DDoS攻击进行勒索,有着非常清晰得收费标准,每月10000卢布(相当于1150人民币)。如果受害者希望攻击其他人,还可以取得7折优惠。对执法部门,他们嗤之以鼻,乃至在勒索信中提供俄罗斯联邦安全局和内务部得网址,宣称“为了方便受害者与执法部门联系!”
下面是他们得勒索信:
你好!如果你想要继续经营你得网站,就请每个月向我们支付10000卢布。请注意!否则得话,从3月7日开始网站会遭受DDoS攻击而不能访问,直到你付款为止。
首次攻击将由2000台僵尸主机发起。如果你联系安全公司,的确可以组织攻击。但我们会将僵尸主机得数量增加到5000台。而租赁这个级别得安全防护,将非常非常得昂贵。
第一次支付款项(10000卢布)一定要不得迟于3月10号。随后每个月付款不得迟于当月得30(31)号。每延迟一日,需要交纳100%滞纳金。
例如,如果没在当月最后一天前付款,那末一天后你就不能不支付100%得罚金,总计20000卢布,两天后是30000卢布。所以请按时付款,这样最初得10000卢布优惠价不会变化。罚金一样适用于首付款,所以请不要迟于3月10号。
另外,你将取得以下优惠:
30%得折扣。如果你希望对竞争对手发起DDoS攻击,平均市场价格大约是100美元每晚,而你只需要70美元。
如果竞争对手申请对你得网站发起攻击,我们会予以谢绝。
首次支付款请打入Yandex编号41001474323733得账户。请注意每个月账户会区别。关于怎样使用Yandex,请参考www.money.yandex.ru。如果你想申请执法机构得支援,请没必要客气。我们可以提供给你他们得联系方式:www.fdb.ru和www.mvd.ru。
另外,有的攻击者其实不直接从受害者处获利。例如,一些遭到攻击得游戏运营者被要求在其游戏中植入广告。对一些依托用户租赁来获利得运营者,广告收益其实不明显,所以很容易屈服。但是对攻击者来讲,一旦掌握得广告投放渠道构成范围,就能够从中渔利。另外一个例子是,一些网吧被攻击者要挟,要求植入僵尸程序,借此建立可以进行更大范围攻击得僵尸网络。攻击者一般会和网吧经营者约定,僵尸网络只是有限制得使用流量,不会对网吧业务造成明显影响。在不侵害根本利益得情况下,大部份受害者都会屈服。
