解析DDoS攻击黑色产业链，国内年产值可能超过100亿人民币

DDoS(英文全写： Distributed Denial of Service，缩写：DDoS )，翻译成中文，意思是“分布式拒绝服务”。DDoS攻击，是一种耗尽攻击目标的系统资源，导致攻击目标无法响应正常服务请求的网络攻击方式。这种攻击手法通过借助于“客户/服务器”技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动攻击。

为了让各位读者和用户，更通俗地理解DDoS攻击，举个例子给大家：一群恶霸，如果试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段或方式呢？

恶霸们会扮作普通客户，一直拥堵在对手的商铺，赖着不走，而真正的购物者、消费者却无法进入；恶霸们，总是和商铺工作人员有一搭没一搭的东拉西扯，让工作人员不能正常服务其他客户；恶霸们，也可能为商铺的经营者提供虚假信息，商铺的上上下下忙成一团之后，却发现都是一场空，最终跑了真正的大客户，损失惨重。此外，恶霸们完成这些“坏事”，有时凭单干难以完成，需要叫上很多人一起捣乱。

其实DDoS攻击在中国的历史并不长，1998年初，“DDoS攻击”第一次在国内出现，不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年，随着互联网业务的不断丰富和发展，网络上开始有人利用DDoS技术攻击“网游私服”，并勒索钱财，这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发，是在2008年左右，当时这种技术被掌握在少数的攻击小组手里，主要用于“统一市场”，攻击小型的网游私服发布站、论坛，并强行吞并。到了2010年前后，DDoS 黑色产业发展到空前壮大，攻击资源开始蔓延，受害者多为“网吧、游戏公司、中小型初创企业”等，DDoS攻击进入“全面蔓延时代”。

如今，经过二十多年的发展壮大，DDoS攻击已经形成了一条高度成熟的黑色产业链。腾讯曾发布报告称，在这条黑色产业链中，相关从业人员或已达到38万余人，涉及6000多个大大小小的黑产团伙，年产值可能超过100亿人民币。

DDoS攻击已经进入“产业化”时代，从以往的需要专业黑客实施全部攻击过程的行为，发展成由“发单人、攻击实施人、肉鸡商、出量人、DDoS攻击软件作者、担保人”等多个犯罪个体共同参与实施的产业化犯罪行为。

名词解释：

● 发单人：他们属于整个DDoS攻击黑色产业链中，链条顶端的角色。由他们出资,并发出对具体网站或服务器的攻击需求的人。

● 攻击实施人：指的是接受攻击指令，并执行攻击的人。

● 肉鸡商：是侵入计算机系统的实施人，或者买卖被侵入计算机系统权限的中间商。

● 出量人：拥有控制服务器权限和网络流量的人。

● DDoS攻击软件作者:制作和编写DDoS攻击软件的人。

● 担保人：黑产行业内“信誉”较高的人，负责双方资金中转，也会从中抽取一定的提成。

DDoS攻击黑色产业的获利方式，一般有四种：1、出售攻击软件；2、出售“肉鸡”；3、接单帮别人攻击；4、自己攻击，然后敲诈勒索。值得一提的是，目前这类黑客攻击成本很低。比如，在国内DDoS黑市，打1G的流量到一个网站一小时，网上报价只需50块钱。低成本、见效快，导致DDoS攻击事件急速增长。

在庞大的互联网行业里，潜伏在地下，见不得光的非法竞争手段危害甚大，一些竞争者为了利益不择手段、不顾法纪，通过联系相关DDoS从业人员购买攻击服务，打压竞争对手，从中获取竞争优势。其中，电子商务和游戏行业更是遭遇DDoS攻击恶意打压的重灾区。

前面提到DDoS攻击，被利用于打压竞争对手，当然，他们的获利方式，不会仅仅是“打压竞争对手”这么简单。他们还瞄上了一些初创企业和小公司。因为，绝大多数初创企业或小公司，在发展初期都没有相对成熟的防御体系，没有专门对抗和处理安全威胁的岗位与团队。攻击实施人，正是因为瞄准了一些初创企业和小公司“攻击成本小、获利方便”，从而对其进行敲诈勒索。

从目前来看，可以说DDoS攻击防护并无捷径可走，这完全是一场攻防成本的博弈，简单的来说，就是大量的人力和财力的比拼。对于互联网创业者来说，除了对网站构架、网站系统进行加固和完善，及时修补存在的漏洞，做好应急预案之外，若想保证线上业务系统的安全性，还是需要接入专业云服务商的高防服务，来进行防御。

亿速云香港高防裸金属服务器，为用户提供的防御标准，最小30 G，最大800 G。也就是说，香港高防裸金属服务器的DDoS攻击“防御峰值”最高可达800 G，这样的防御标准和能力，足以防御超大规模的DDoS攻击和高密度的CC攻击。小到30 G，大到800 G，如此具有弹性的防御能力，可满足不同层次用户的防御需求。

亿速云香港高防裸金属服务器，通过部署专业的软件防火墙和硬件设备，采用“流量牵引技术”，并为用户配置相对应的高防IP，在用户面临DDoS攻击时，可精准识别出恶意流量，并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后，高防IP会将正常流量返回给源站IP，从而达到“防御DDoS攻击，保证用户网站正常稳定运行”的目的。