玩游戏为啥老掉线？网络黑产：一千元瘫痪网站9小时

（原标题：玩游戏为啥老掉线？网络攻击黑产：一千元瘫痪网站9小时）

玩游戏为啥老掉线？网页为什么打不开？也许是受到了网络攻击。

近日，最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中，包括姚晓杰等11人破坏计算机信息系统案，涉及黑客圈内知名的“暗夜”攻击小组。

目前黑市上仍有大量通过此类网络DDoS攻击牟取利益的黑客团伙。新京报记者4月13日至4月17日调查发现，在黑灰产交易平台中，网络攻击成为了明码标价的“商品”，不少雇主直接发布想要攻击的网站地址或APP名称，雇佣黑客攻击，导致目标无法访问，服务瘫痪。根据目标网站的安全防御力不同，攻击的价格也有所不同。进行攻击的黑客、为黑客供应“弹药”的流量提供方、用来测试攻击力的“墙”、同业竞争的雇主等，构成了网络攻击黑产产业链。

“‘暗夜’一案是全国首例全链条打击黑客跨境攻击案，案件涉及的并非只有‘暗夜攻击小组’一个团伙，全案11名被告人在攻击链条中起到的作用不同，甚至有一些素未谋面。但这类案件往往需要将上下游行为串在一起，才能还原事实、查明真相，这也是打击网络犯罪的特点和难点。”腾讯网络安全与犯罪研究基地高级研究员肖薇表示。

网络攻击明码标价

数百元发起一次攻击，勒索数万元

“接非法网站、私服、博彩、棋牌App，DDoS攻击服务，帮你打击竞争对手”、“网址XXX，能打的私聊”……4月13日，新京报记者调查发现，在某境外黑灰产交易平台中，网络攻击成为了明码标价的“商品”，不少雇主直接发布想要攻击的网站地址或APP名称，雇佣黑客进行DDoS攻击，导致目标无法访问，服务瘫痪。

新京报记者了解到，DDoS攻击的原理是攻击者控制多台机器在同一时间集中访问一个IP地址，造成访问流量飙升，最终导致该地址网页无法打开，服务崩溃，其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入。

4月16日下午1点，新京报记者联系到一名提供DDoS攻击服务的黑客，对方表示要先看目标网站的IP地址，才能给出攻击报价。记者给出某小型非法网站地址，对方表示该网站“之前打过，有6个CDN（内容分发网络，可以降低网络堵塞，一定程度上抵抗攻击），一个IP打10分钟，大概30分钟就能打死（瘫痪），价格1000元，从现在到晚上十点。”照此计算，只要支付1000元，就可以让目标网站瘫痪9个小时。

腾讯守护者计划资深安全专家雪狼告诉新京报记者，针对攻击目标网络防护能力的不同，攻击的成本也不一样，“最低档的话基本上是200元打一次，一般有一点防御的小网站是1000到2000元打一次，价格波动很大。”

而对于把服务放在云服务器中或者防护更好的网站，则需要流量更大、攻击力更高的DDoS攻击。

“在2017年基本上一名黑客若能做到每秒450G峰值攻击力的DDoS攻击，一个小时的成本大概为1000元左右，攻击的目的可能是只把网站打瘫痪一次，之后进行勒索，也可能是受雇于人持续攻击扰乱网站的正常服务。”雪狼表示。

根据公开报道，较近的一则DDoS攻击案例是4月10日《检察日报》发布的台州某智能科技公司遭攻击一案。2019年1月，该公司陆续接到不少游戏玩家投诉，反映在玩游戏时出现频频掉线等状况，后证实遭到了黑客DDoS攻击，这些攻击让用户无法登录，造成大量用户流失，仅一台服务器上受影响的注册用户人数就有近2万人。为了应对攻击，公司专门花费5万多元购买DDoS防护包，但效果并不显著。最终公安机关抓获了涉事黑客骆某，发现其以300元的价格从雇主处接单，并租用了一台中控服务器，抓“肉鸡”（即被非法控制的计算机信息系统，可以为攻击提供流量），使用DDoS攻击技术攻击了该公司的服务器。

腾讯云发布的《2019年DDoS威胁报告》（下称《威胁报告》）显示，黑客购买攻击服务的成本在数百元，而发起勒索每次的赎金可以达到数万元；黑客搭建攻击站点的成本在数千元，而出租DDoS攻击服务的收入可以达到数十万元。

黑产分工明确

有人提供“弹药”黑客负责攻击

新京报记者发现，目前黑市中DDoS攻击已经形成了分工明确的上下游产业链：处在产业链上游的是各类DDoS攻击软件卖家，他们为“傻瓜式”网络攻击提供了工具，降低了黑客的入门门槛；处在产业链中游的是流量提供方，这些流量提供者或是拥有自己的专业机房，可以提供稳定的带宽，或是拥有大量“肉鸡”，可以为DDoS攻击提供充足的“弹药”；产业链下游的则是执行攻击的黑客本人。此外，还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击，他们的作用是提供测试DDoS攻击力的“墙”，以方便雇主验证黑客的攻击实力，也成为了网络攻击黑产的一环。

其中，黑客最重要的上游当属流量提供方，2016年北京朝阳法院温榆河法庭公布的案例显示，曾有被告人通过木马程序控制了68台计算机，并将被控制计算机的流量出租给黑客进行DDoS攻击并从中牟利，1G流量一天获利100元，5个月间获利3万余元，被告人供述自己只负责抓“肉鸡”，并不负责攻击任何服务器和网站。但显然该被告人也属于DDoS攻击黑产产业链的链条之一。

《威胁报告》显示，中木马的个人电脑是黑客最大的肉鸡来源，占比46%。

4月16日，新京报记者在境外黑灰产平台中发现，有不少黑客在平台中高调“收流量”，当有流量方表示以50元1G的价格出售流量时，立刻有黑客表示“全都收”，此外也有黑客表示真正有实力的人都是“自己买机房”。

除买卖流量外，黑灰产平台中还活跃着不少提供DDoS攻击脚本、软件的卖家，熟悉黑产的人士“战神”对记者表示，许多老的攻击脚本到现在仍然可以卖出不少钱，但真正前沿的DDoS攻击技术目前还主要从国外传入，如果一名黑客可以做到300到500G的持续攻击，一个月至少需要几万元成本。

谁易被攻击？

游戏、电商位居前两名 主要是恶性竞争

而在攻击目标上，大部分黑客表示乐意攻击非法网站。“战神”表示，这主要是因为这类“黑吃黑”的攻击发生后，被攻击者一般只能吃哑巴亏，而BAT等大型互联网公司则是这些黑客们普遍不乐意攻击的对象，因为“难度过高，风险较大”。

根据《威胁报告》，在DDoS攻击的行业分布中，游戏行业占42%，是最易受DDoS攻击的对象，电子商务和网络服务行业分别占15%和14%，位居二三位。而游戏行业中，近半数遭到攻击的对象为手游APP。

（编辑：52刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!