相对于成本,另一个需要考虑的因素是收益。毫无疑问,只有收益大于成本,攻击行为才有意义。当收益足够大时,攻击者就敢于冒更大的风险。除了探索时期的少数“黑客”外,大部分DDoS攻击都有着明确的目的。 误区:DDoS攻击的目的就是单纯的破坏? 在很多人眼里,‘黑客’其实是天才和白痴的混合体。一方面,他们在网络中如同Superman般无所不能;另一方面,他们却像“哥斯拉”般四处喷火,为了破坏而破坏,完全损人不利己。毋庸置疑,DDoS攻击的直接后果是破坏服务的可用性,简直是这一看法的完美证据。可实际上,这些隐藏在面具后面是一双双能够计算比特币的眼睛。当今时代的攻击者,对计算收益的敏感性远超常人。他们会用破坏的威力换取对等的利润,会用破坏的威慑避免自身可能受到的损失,会用破坏的杠杆翘起胜负的天平。更有时候,只需提示一下破坏的可能性,他们就可以坐地收银。 破坏,只是DDoS攻击的手段;最终的目的,永远是利益。 如何评估DDoS攻击的收益是一个具有争议的问题。普遍认为,获取分为三种,分别为:敲诈勒索、实施报复和获取竞争优势。 DDoS攻击的目的——“敲诈勒索” 敲诈勒索自古以来就存在,现在不过是从现实世界转移到网络中。最典型的形式是攻击者选取目标网站进行DDoS攻击,对其业务造成严重影响,然后在发送勒索信,如果受害者不按照要求支付,就会继续遭受攻击。 其中不少人经历过的就是那些拥有不算太大的僵尸网络进行攻击那些私服的网站,然后进行勒索。有一个比较出名的俄罗斯黑客组织,他们利用DDoS攻击进行勒索,有着非常清晰的收费标准,每个月10000卢布(相当于1150人民币)。如果受害者希望攻击其他人,还可以获的7折优惠。对于执法部门,他们不屑一顾,甚至在勒索信中提供俄罗斯联邦安全局和内务部的网址,声称“为了方便受害者与执法部门联系!” 下面是他们的勒索信: 你好!如果你想要继续经营你的网站,就请每月向我们支付10000卢布。请注意!否则的话,从3月7日开始网站会遭受DDoS攻击而不能访问,直到你付款为止。 首次攻击将由2000台僵尸主机发起。如果你联系安全公司,的确可以组织攻击。但我们会将僵尸主机的数量增加到5000台。而购买这个级别的安全防护,将非常非常的昂贵。 第一次支付款项(10000卢布)必须不的迟于3月10号。随后每月付款不的迟于当月的30(31)号。每延迟一日,需要交纳100%滞纳金。 例如,如果没在当月最后一天前付款,那么一天后你就不的不支付100%的罚金,总计20000卢布,两天后是30000卢布。所以请按时付款,这样最初的10000卢布优惠价不会变化。罚金同样适用于首付款,所以请不要迟于3月10号。此外,你将获的以下优惠: 30%的折扣。如果你希望对竞争对手发起DDoS攻击,平均市场价格大约是100美元每晚,而你只需要70美元。 如果竞争对手申请对你的网站发起攻击,我们会予以拒绝。 此外,有的攻击者并不直接从受害者处获利。 例如,一些受到攻击的游戏运营者被要求在其游戏中植入广告。对于一些依靠用户购买来获利的运营者,广告收益并不明显,所以很容易屈服。但是对于攻击者来说,一旦掌握的广告投放渠道形成规模,就可以从中渔利。另一个例子是,一些网吧被攻击者威胁,要求植入僵尸程序,借此建立可以进行更大规模攻击的僵尸网络。攻击者一般会和网吧经营者约定,僵尸网络只是有限制的使用流量,不会对网吧业务造成明显影响。在不损害根本利益的情况下,大部分受害者都会屈服