互聯網是個大江湖，各行各業分門別派，其中有一派便是黑產江湖，喪失道德標準的黑客在這里尋覓到了一片溫床，在追名逐利中，享受活在萬眾矚目之中的快感。在黑產江湖中，地下產業鏈收益在持續的提高，產業鏈持續深入，為了更大的目標和名利，不法之徒無所不用其極。DDoS作為攻擊者們的慣用手段，攻擊的原因僅僅是想破壞嗎？被攻擊者們都是怎么應對的？我們通過2015-2016近兩年的幾個案例，來一探究竟。

遍布互聯網的DDoS承接廣告

　　一、報復型攻擊

　　1.網貸之家因媒體報道被打擊報復

　　事件時間：2015年12月3日起

　　事件通報：

　　知名互聯網金融門戶網貸之家從12月3日起，開始遭遇潑紅油漆等

　　恐嚇事件。不僅如此，從3日起，網貸之家網站開始一直遭受黑客惡意攻擊，導致官方網站、APP等均間歇性訪問異常。此次攻擊為DDoS/CC混合型攻擊，DDoS最高達到190GB，CC攻擊高達15000個，累計攻擊流量峰值達到43TB，是非常嚴重的一次報復性攻擊。這一系列打擊報復事件，或許與網貸之家連續發布、質疑某P2P平臺有關。在連番高強度攻擊之下，為網貸之家提供安全防御服務的服務商知道創宇立刻啟動應急預案，并成功防御。

　　2.DDoS之王復仇英國國家打擊犯罪局

　　事件時間：2015年9月1日

　　事件通報：

　　黑客組織Lizard Squad以發動大規模的分布式拒絕服務（DDoS）攻擊而成名，號稱"DDoS之王"。他們曾經攻陷過世界上多個大型游戲網絡，比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄聯盟等。2014年12月25日，Lizard Squad對索尼PSN和微軟Xbox Live發動了分布式拒絕服務(DDoS)攻擊。此次攻擊導致全球數百萬主機游戲玩家無法聯網。名聲大噪后，他們的收費也水漲船高。9月1日，這個黑客組織對英國國家打擊犯罪局（NCA）采取了報復性攻擊，導致官網下線2小時，原因是6個英國少年因為使用Lizard Squad的服務，被NCA逮捕。

　　二、競爭型攻擊

　　1.黑客公司反被黑客公司黑

　　事件時間：2015年7月6日

　　事件通報：

　　臭名昭著的Hacking Team是一家意大利黑客公司，一直向摩洛哥、埃塞

　　俄比亞、美國毒品管制局等政府和執法機構出售入侵和監視工具，大跌眼鏡的是，這樣一家專業的黑客公司也難逃被黑的命運。，此次事件也泄露了包Flashplayer、IE、Chrome等軟件的未公開漏洞，普通大眾才是這次攻擊最大的受害者。最終，攻擊者浮出水面，是HT的競爭對手Finfisher。與HT相同，Finfisher向世界各地執法機構出售監控軟件。兩家一家勢同水火，彼此黑不斷。

　　2.樂視視頻遭史上最大規模攻擊不姑息惡意競爭

　　事件時間：2016年7月19日

　　事件通報：

　　樂視視頻發布官方微博稱，該公司的視頻網站于7月19日晚間發生了有史以來最大的一次DDoS攻擊，峰值流量高達200G。樂視視頻還提到，“我們呼吁公平競爭，對對手惡意競爭行為絕不姑息，堅信惡意攻擊者必將受到法律嚴懲?！贝舜问菢芬曉诮衲晷纪瞥觥坝布赓M”后，遭遇的最大一次黑客猛烈攻擊，懷疑是有同行對“樂視打破了硬件廠商的價格底線，觸動了傳統硬件廠商賴以生存的根基”，表達強烈的不滿。

　　三、牟利型攻擊

　　1.淘寶撞庫，涉案金額高達200萬

　　事件時間：2015年10月14日

　　事件通報：

　　2016年2月1日，浙江警方通報了半年以來打擊整治網絡違法犯罪行為的15起典型案例，其中，嘉興平湖警方破獲的一起網絡黑產案件中，犯罪團伙利用互聯網上非法流傳的非淘寶用戶賬號和密碼對淘寶賬號進行“撞庫”匹配，用于搶單等灰黑產行為等，涉案金額高達200余萬元。該團伙于2015年10月14日至16日通過租用阿里云服務器進行“撞庫”。犯罪團伙利用手中已有的非淘寶賬號對淘寶網進行了9900多萬次比對，匹配后發現有2059萬賬戶真實存在。2059萬個賬號中，黑產比對后曾嘗試利用其他平臺密碼登錄(俗稱撞庫)，但絕大多數登錄行為遭到淘寶網的攔截因而未遂。

　　2.游戲公司遭黑客收取每月保護費

　　事件時間：2015年7月19日

　　事件通報：

　　因DDoS攻擊，無錫市某游戲平臺服務器癱瘓，引發大量用戶投訴。隨后，黑客與公司聯系，以停止攻擊為由向該公司敲詐，按月收取保護費1888元。游戲平臺屢招黑客敲詐，顯然黑客看重游戲行業的豐厚收入。黑客利用了多種攻擊模式，包括TCP-SYN Flood。敲詐者在公安機關及相關部門、安全公司的通力協作下被抓獲，這已經不是他第一次犯案。

　　四、勒索型攻擊

　　1.只針對中國用戶的勒索軟件CuteRansomware

　　事件時間：2016年7月15日

　　事件通報：

　　黑客的眾多牟利手段當中，勒索軟件或許是最普遍的一種。勒索軟件會通過受感染的郵件附件、被篡改的網站或網頁廣告散布，會對用戶電腦上的文件進行加密，除非受害者交付特定數額的贖金，否則受影響的文件將會一直處于不可用的狀態。2016年7月15日，有安全研究人員發現了一個名為CuteRansomware的新惡意勒索軟件。該惡意軟件代碼的注釋及勒索內容全部使用的中文，這意味著，該勒索軟件目前只將中國用戶作為攻擊目標。再仔細查看代碼并比對發現，該版本還采用谷歌文檔表格作為其C&C服務器。CuteRansomware會感染計算機，生成RSA加密密鑰，然后通過HTTPS將密鑰傳送到谷歌文檔表格中。

　　2.美大部分醫院被勒索，導致病人轉院

　　事件時間：2016年2月5日

　　事件通報：

　　勒索軟件在2016年上升了一個層次。美國洛杉磯一家醫院遭黑客入

　　侵，電腦系統被黑空控制超過一周，最終以1萬7000美的比特幣支付贖金后，電腦系統才恢復正常。醫院的管理層因為擔心惡意軟件繼續傳播而一度禁止醫院員工開啟電腦，于是雇員被迫使用紙和筆來進行日常辦公，并且用傳真機來代替電子郵件，一些急癥病人也被轉移到了其它醫院以接受治療。僅2016年，超過三十家醫院遭受過攻擊勒索。

　　五、炫技型攻擊

　　有許多攻擊，目標很明確，攻擊者想要造成的影響也很明確，但是在媒體

　　曝光后，卻沒有個人和組織對時間負責，背后的利益鏈條無法確定，針對之類未知利益，我們暫時歸結為炫記型攻擊。

　　1.世界互聯網大會，某門戶網站遭大規模攻擊

　　事件時間：2015年12月18日

　　事件通報：

　　在第二屆世界互聯網大會的最后一天，浙江某門戶網站遭受大流量

　　DDoS攻擊，峰值高達12Gbps。后經運營商、安全廠商等多方協作，成功抵御住了攻擊。本次攻擊的UDP占比高達90%，同時包含ACK Flood、SYN Flood、ICMP Flood等。知道創宇安全專家團隊也在本次大會上，積極配合相關部門對大會的網絡安全保障工作進行部署，相關站點全部接入知道創宇云安全防御平臺，并啟動實施7×24小時人員職守監測防護工作，大會舉辦前后共一周時間內，知道創宇總計為其保護的相關網站抵御了5.6億次各類型網絡攻擊。

　　2.半個美國癱瘓了，攻擊者竟是腳本小子

　　事件時間：2016年10月21日

　　事件通報：

　　10月21日，提供DNS服務的Dyn本周五遭到了DDoS攻擊，導致

　　了大量網站的訪問出現問題。本次事件中，Dyn位于美國東海岸的服務癱瘓了大約2小時；在中午前，第二波攻擊開始，這一次的攻擊不只是針對了它位于美國東海岸的，Dyn用了大約一個小時恢復了服務；第三波攻擊則沒有給客戶造成影響。此次事件，攻擊者動用了千萬級的不同IP地址，其中一個源頭是Mirai僵尸網絡。這次DDoS攻擊是歷史性的，導致了半個美國的網絡癱瘓。

　　在過去的2016年中，幾乎沒有哪一周沒有發生過重大的數據泄露事件、重大的網絡攻擊活動或嚴重的漏洞報告。而在這其中，許多安全事件全取自于基本安全缺失或企業糟糕的安全管理、執行錯誤所導致的。2017年，企業在確保企業安全、網絡安全的諸多層面的工作仍然任重而道遠。

責任編輯：韓希宇