這就是典型的 DDoS 網(wǎng)絡(luò)流量攻擊，網(wǎng)絡(luò)世界里最常見又最令人頭疼的問題。

如果把互聯(lián)網(wǎng)上的網(wǎng)站或服務(wù)器看作一個(gè)個(gè)商店（比如淘寶、京東、微信等等），每個(gè)訪問網(wǎng)站的網(wǎng)民看作是商店里的顧客。DDoS 就相當(dāng)于一堆小混混裝成正常顧客涌入商店，逛來逛去賴著不走讓正常的顧客進(jìn)不來，或者跟售賣員有一搭沒一搭地說話，占用他們的時(shí)間，讓他們無法正常服務(wù)客戶。

在真實(shí)場(chǎng)景中，攻擊者用大量機(jī)器或軟件在短時(shí)間內(nèi)對(duì)某個(gè)目標(biāo)大量訪問，讓對(duì)方的服務(wù)器和帶寬承受不了而崩潰。

而這個(gè)名叫 Webstresser 的平臺(tái)掌握了大量“網(wǎng)絡(luò)打手資源”。

這些”打手”有的是一些服務(wù)器，有的可能是馬路上某個(gè)被黑掉的攝像頭、某個(gè)人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬臺(tái)的設(shè)備共同組成了一個(gè)巨大的網(wǎng)絡(luò)大軍，在平臺(tái)的統(tǒng)一發(fā)號(hào)施令下，隨時(shí)對(duì)網(wǎng)絡(luò)上的任意目標(biāo)發(fā)起大量訪問請(qǐng)求，形成DDoS攻擊。

WebStresser 平臺(tái)不僅把網(wǎng)絡(luò)攻擊做成了明碼標(biāo)價(jià)的服務(wù)，而且使用門檻特別低。

哪怕是一點(diǎn)技術(shù)都不懂的小白，只要他有犯罪意圖，花點(diǎn)小錢就能在網(wǎng)上發(fā)起一波強(qiáng)力網(wǎng)攻勢(shì)。

要知道，DDoS 最可怕之處就在于雖然攻擊成本很低，但是防御它所需要的成本卻很高，造成的損失往往也非常可怕。

一款游戲、一個(gè)視頻網(wǎng)站如果時(shí)不時(shí)地來個(gè)網(wǎng)絡(luò)波動(dòng)，玩家很快就會(huì)流失掉一大半。一個(gè)金融網(wǎng)站，如果經(jīng)常網(wǎng)頁打不開，用戶甚至壓根都不敢用……

甚至，只要流量足夠大，幾波 DDoS 攻擊甚至能造成整個(gè)城市甚至國家的大面積網(wǎng)絡(luò)事故。很難想象，2017年發(fā)生的美國大斷網(wǎng)事件，就是由三個(gè)美國大學(xué)生用DDoS攻擊造成的。（可參看我們之前寫過的：《黑客的滑鐵盧——大斷網(wǎng)全紀(jì)實(shí)》）

為什么這些人如此明目張膽？

首先是因?yàn)?DDoS 攻擊溯源成本很高，就好比現(xiàn)實(shí)生活中有人把你拉到巷子里打一頓就跑了，你很難知道打手是誰派來的。

有些善于隱藏的攻擊者還會(huì)設(shè)置很多層服務(wù)器作為跳板，即便查到了發(fā)起攻擊的服務(wù)器地址，那個(gè)服務(wù)器也可能只是個(gè)跳板。

甚至即便是抓到人，也可能只是個(gè)底下干活的小馬仔。

即便警察最終查到幕后大BOSS，對(duì)方也很可能身處異國他鄉(xiāng)。由于國家涉及主權(quán)問題，警方開展跨國追捕并不容易。

– 收網(wǎng) –

不過，在那次“斷電行動(dòng)”中，犯罪分子最終還是栽了……

我估計(jì)他們?nèi)f萬沒想到，這次跨國追捕的規(guī)模居然如此龐大，涉及到那么多犯罪打擊機(jī)構(gòu)……

最終，在英國國家犯罪局（NCA）、荷蘭高科技犯罪組以及歐洲刑警組織及其他執(zhí)法部門的密切配合下，耗時(shí)數(shù)月終于將犯罪嫌疑人抓捕。

直到核心犯罪嫌疑人被捕歸案，人們才知道，這個(gè)平臺(tái)的管理員居然是個(gè)年僅19歲的少年……. 而這個(gè)平臺(tái)竟有超過 136000 名用戶，發(fā)起過超過 600萬起網(wǎng)絡(luò)攻擊，絕對(duì)可以稱得上是全球最大的 DDoS 交易網(wǎng)站。

由于平臺(tái)規(guī)模太大，他們甚至還有不少中間代理商在其他國家開了網(wǎng)站，專門倒賣他們的 DDoS 服務(wù)……

警方還發(fā)現(xiàn)，這個(gè)平臺(tái)除了攻擊過一些常規(guī)網(wǎng)站、游戲服務(wù)器，還受雇攻擊過許多銀行、警察部門、政府機(jī)構(gòu)。

僅僅在 2017年7月的一個(gè)月內(nèi)，就有人租用該平臺(tái)服務(wù)攻擊了英國最大的 7 家銀行，導(dǎo)致銀行部分業(yè)務(wù)中斷，造成數(shù)十萬美元的經(jīng)濟(jì)損失。

沒過多久，警方在英國、加拿大、克羅地亞和塞爾維亞四個(gè)國家逮捕了多名同伙，同時(shí)還去美國、英國和中國香港等國家和地區(qū)‘拜訪’了不少購買過 DDoS 服務(wù)的人，直接抓捕了其中兩人并警告了其他人。

抓捕行動(dòng)之后的一段時(shí)間，有相關(guān)機(jī)構(gòu)發(fā)布報(bào)告表示，整個(gè)歐洲的DDoS攻擊在那之后大幅下降了60%。

在法庭上，被告?zhèn)兊穆蓭熞廊宦暦Q WebStresser 只是對(duì)外提供壓力測(cè)試，完全合理合法，只是看樣子法官和警察都不再吃這套了……

– 無限追捕 –

故事到這本該圓滿結(jié)束，案件告破，壞人得到應(yīng)有懲治，完美大結(jié)局。

但是，發(fā)布報(bào)告的那家公司又指出，DDoS 攻擊下降60% 只是暫時(shí)現(xiàn)象，他們預(yù)計(jì)很快就會(huì)有新的平臺(tái)出現(xiàn)，以填補(bǔ) WebStresser 突然關(guān)閉造成的缺口。

言外之意，市場(chǎng)對(duì)于網(wǎng)絡(luò)打手的需求依然很大，死掉一個(gè) WebStresser，還會(huì)涌現(xiàn)千千萬萬個(gè)。

那么在國內(nèi)，這種情況也會(huì)出現(xiàn)嗎？

就著這個(gè)問題，我去請(qǐng)教了知道創(chuàng)宇的安全專家西盟，他們公司是目前國內(nèi)反DDoS方面水準(zhǔn)公認(rèn)頂尖的。

西盟告訴我，在中國同樣存在許多這樣的網(wǎng)絡(luò)打手平臺(tái)。他們有的會(huì)對(duì)外聲稱是壓力測(cè)試服務(wù)，有的則是明目張膽。

“DDoS 攻擊目前已經(jīng)高度產(chǎn)業(yè)化?！?/p>

我試著點(diǎn)進(jìn)其中一個(gè)“大金DDoS平臺(tái)”，服務(wù)模式和 WebStresser 非常類似，網(wǎng)絡(luò)攻擊服務(wù)明碼標(biāo)價(jià)公開售賣，并且價(jià)格并不算貴。

西盟說，這些攻擊背后其實(shí)是網(wǎng)絡(luò)犯罪的真實(shí)寫照，他們有的是商業(yè)競爭，有的是網(wǎng)絡(luò)敲詐。不少公司最后不得不硬抗巨額損失，或者花錢消災(zāi)。

就在上個(gè)月，國內(nèi)多家直播平臺(tái)就遭遇了大規(guī)模流量攻擊，攻擊手法刁鉆。

然后就在前幾天（2018年5月中旬），知名IT博主阮一峰的博客站遭遇“網(wǎng)絡(luò)打手”，網(wǎng)站被迫暫時(shí)下線。隨后他發(fā)現(xiàn)許多IT教育類網(wǎng)站也同樣遭到攻擊。

顯然這并非偶然，而是蓄意攻擊。

但是，發(fā)起 DDoS 的犯罪團(tuán)伙并非毫無破綻。

西盟說去年他們就曾協(xié)助陜西化陰警方破獲過一起DDoS網(wǎng)絡(luò)攻擊案件，還協(xié)助警方破獲過轟動(dòng)一時(shí)的E租寶雇傭黑客對(duì)網(wǎng)貸之家發(fā)起DDoS攻擊一案。

但是他也承認(rèn)，更多的時(shí)候攻擊者和防御者就像是一場(chǎng)貓鼠游戲，雖然貓可以抓住老鼠，但是老鼠太多太多，洞太深、跑得又快，還不斷繁衍。

而且，抓老鼠只能由公安來抓，受害企業(yè)和安全企業(yè)都不能直接抓老鼠，大多時(shí)候只能“廣積糧、筑高墻”。

所謂“廣積糧”，是指提高設(shè)備性能和帶寬，直接硬扛流量攻擊；而“筑高墻”可以簡單理解為利用專門的防火墻、流量清洗技術(shù)來抵御攻擊。限于篇幅這里就不細(xì)致展開。

不過總的來說，這一次荷蘭警方干的很漂亮，端掉了一個(gè)大的老鼠窩，給了犯罪分子一個(gè)不小的震懾。

犯罪風(fēng)險(xiǎn)和成本提高了，犯罪頻率自然也就會(huì)下降。

但長遠(yuǎn)看來，未來還需要更多警方、網(wǎng)絡(luò)安全公司以及其他相關(guān)人員不懈努力！

打擊網(wǎng)絡(luò)犯罪這條路，其實(shí)才剛剛開始……

最后再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術(shù)講得連女朋友都能聽懂。如果有什么有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請(qǐng)關(guān)注【淺黑科技】！