“电视怎么不能看了?手机也不能看了?是网络坏了么?”7月19日晚间,大部分使用乐视超级电视和乐视手机的用户都遇到了这样的问题。
7月20日上午,乐视视频官方微博发布公告称:“昨日19时40分,乐视视频遭遇了有史以来最大的一次恶意DDoS攻击,峰值流量高达200G。”
乐视视频表示,遭遇攻击后,乐视云计算紧急启动防护手段进行全面修复,现在已经恢复正常访问。不过,由于攻势依然猛烈,不排除有再次被攻击导致局部不能正常访问的可能,公司已启动最高级应急预案严阵以待。
其实,DDoS攻击事件已经不止一次发生。2015年8月25日,锤子手机就因为受到DDoS攻击,遭遇有史以来最伤感的发布会——除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了攻击,致使数小时内客户无法下单。
那么,什么是DDoS攻击?为何要针对企业发起攻击?其中有何利益链?
多出于商业动机
“DDoS是一种最常见、最古老、最有效,而且无法根除的一种攻击。”瑞星安全专家唐威在接受《国际金融报》记者采访时说。
“普通的电脑系统存在漏洞,黑客看到之后,会针对这个漏洞去攻击。这叫入侵、渗透,只要将这个漏洞升级就好了。但是DDoS不一样,这是一种人海战术。”唐威说,“这就好比一个小区的高压器只能负荷50台空调,但是现在天气太热了,100台空调同时开,这样小区的电力系统就瘫痪了。”
《国际金融报》记者了解到,DDoS攻击是一种很野蛮的攻击方式:一些黑客通过技术手段控制了一些服务器、个人电脑后,他们只需要在这些设备上植入DDoS攻击程序,即可打击互联网上任意目标。
唐威表示:“虽然这个攻击程序在电脑上对正常的使用没有什么太大的影响,但是黑客会对你进行控制,只要黑客需要进行攻击,你就成为了他们人海战术中的一个小兵,也就是俗称的‘肉鸡’。”
阿里云安全产品高级专家马乐乐在接受《国际金融报》记者采访时表示:“可用性是所有互联网业务的基础和必要条件,没有可用性,其他一切都无从谈起。黑客就是利用DDoS攻击破坏业务的可用性,尽可能地对被攻击目标造成最大程度的资源破坏,导致用户无法获得网站的正常服务。”
除了企业的网页无法打开,DDoS攻击还可能造成APP的内容无法加载、游戏玩家大面积掉线、视频资源无法播放等危害。
“一般来说,DDoS攻击是出于商业动机和政治动机,属于恶性竞争,还有敲诈。”唐威告诉记者,比如上家花5万元雇一个黑客去攻击下家的系统,而这个黑客又会找到下家,索要10万元以避免攻击。考虑到后续的损失,很多人会出这10万元,息事宁人。
背后的利益链条
如今,乐视视频成为了新的“受害者”。据《国际金融报》记者了解,这也是乐视今年宣布推出“硬件免费”后,遭遇的最大一次黑客攻击。
此前,乐视因宣布硬件免费,还遇到了竞争对手组织的无数次网络黑文诋毁,甚至假冒知名财经分析师夏草的名义对乐视进行恶意抹黑。
截至发稿,乐视视频已对外回应,除了承认“遭遇了有史以来最大的一次恶意DDos攻击,峰值流量高达200G”之外,还称,目前乐视云计算已经启动多重防护手段进行全面修复,现已恢复正常访问。
但乐视视频并未详细解释为何遭到攻击。
不过,《国际金融报》记者通过采访和调查发现,大额的收益可能是重要原因。
事实上,此类网络攻击背后的产业链条已经发展得十分成熟。各团伙之间分工明确、合作紧密,俨然形成一个井然有序、不断扩张的地下市场。
数据显示,2014年,全球DDoS攻击的收入达到6亿美元,中国DDoS的市场约为3000万美元。
网络上,一些黑客更是明码标价。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。
马乐乐告诉记者:“从利益链条上讲,相对比较简单,就像去超市买鸡蛋。有人买就有人卖。掌握巨大带宽资源的黑客组织两边赚钱,一边收人钱财替人攻击,一边敲诈被攻击者谋取更高利益。”
河北电视台资深记者赵建毅更是撰文指出,此类攻击的四大模式。
首先是出售攻击工具,许多DDoS攻击的工具在网络上可以直接免费下载。但是一些质量较好的,有特殊定制服务的软件,还是需要从专业的制作团伙购买。这样一般数百元到千元不等。
除了攻击工具,发起DDoS攻击还需要具备一定的流量。一般而言,通过抓“肉鸡”构建僵尸网络来获取流量耗时耗力,并且不够稳当。所以一些攻击者会选择向流量平台商租用流量。
此外,还有接单中介抽水。最基础的模式是接单人员接到客户的基于不同需求等级的订单,再把单子分发给具备相应攻击资源和能力的攻击者。接单中介按协商好的百分比收取利润。
最后就是攻击者攻击获利。现在DDoS攻击者更多是“客户”所雇佣的“打手”。通过接单中介或自己直接接活,黑产人员的月收入可达到数万元人民币。
防御五大关键词
值得注意的是,就在今天,黑客组织Poodlecorp也发布威胁预告,宣布将于8月1日对时下热门的增强现实游戏《Pokemon GO》服务器发动DDoS网络攻击。
那么,对于此类攻击,企业应当怎样预防,减少损失?
马乐乐给出了有效防御DDoS攻击的五个关键词:带宽、效率、人、成本和反击。
马乐乐指出:“首先,带宽能力是防御DDoS攻击的基本能力。没有充足的防御带宽,攻击都没到服务器,直接拥塞链路,你只能等着停止运行了;其次,效率体现为3个指标:响应速度、精准度和防御自动化程度上。响应需要是秒级的,精准度需要在90%以上,自动化程度越高越好,否则就得养一个7x24小时的团队;另外,DDoS攻防的背后是人的对抗。资深攻击者会不停地变化攻击方式,得跟得上对方的步伐;而成本是DDoS防护的关键。特别是突发事件或者一些重大活动期间,最好寻找按天付费的抗D服务商;最后,最彻底的方式是抓到攻击者。取证、溯源,不能让黑客打了白打。”
据介绍,阿里云云盾威胁情报和大数据分析帮助用户溯源,已经抓获不少黑客。(国际金融报记者 史燕君 实习生 扶黄思宇)
