2020年DDoS攻擊行業(yè)的復(fù)雜現(xiàn)狀

隨著企業(yè)和組織越來(lái)越多地采用數(shù)字平臺(tái)，網(wǎng)絡(luò)罪犯也枕戈待旦，從勒索破壞這些平臺(tái)并竊取錢(qián)財(cái)。世界經(jīng)濟(jì)論壇(WEF)發(fā)布的《2020年全球風(fēng)險(xiǎn)報(bào)告》指出，網(wǎng)絡(luò)犯罪到 2030 年將成為全球商業(yè)中第二大風(fēng)險(xiǎn)。每年，全球網(wǎng)絡(luò)罪犯至少收獲 1.5 萬(wàn)億美元的不法收益，與俄羅斯的國(guó)內(nèi)生產(chǎn)總值(GDP)一樣多。如果網(wǎng)絡(luò)犯罪是一個(gè)國(guó)家，其 GDP 將是地球上排行第 13。

眾所周知，近年來(lái)，被泄露資產(chǎn)(被盜的信用卡數(shù)據(jù)和其他個(gè)人信息)的市場(chǎng)已經(jīng)膨脹。為供應(yīng)這一市場(chǎng)，網(wǎng)絡(luò)罪犯使用各種地下托管和相關(guān)服務(wù)(包括防彈托管、虛擬專(zhuān)用網(wǎng)絡(luò) (VPN)、匿名器和分布式拒絕服務(wù) (DDoS) 保護(hù)) 來(lái)運(yùn)行其操作并保證其安全。除其他事項(xiàng)外，這些服務(wù)可保護(hù)可用性、保持壞人匿名、阻止取證、使物理位置難以找到以及啟用 IP 欺騙。

事實(shí)是，網(wǎng)絡(luò)犯罪是一個(gè)高度發(fā)達(dá)的復(fù)雜行業(yè)，它進(jìn)行大規(guī)模銷(xiāo)售，并且使用與合法企業(yè)相同的營(yíng)銷(xiāo)技術(shù)和平臺(tái)。趨勢(shì)科技(Trend Micro)發(fā)現(xiàn)了一個(gè)關(guān)于損害美國(guó)服務(wù)器的廣告，其價(jià)格從 3 美元到 6 美元不等，并保證 12 小時(shí)的可用性。許多此類(lèi)服務(wù)在"暗網(wǎng)"發(fā)布，且僅接受邀請(qǐng)，他們還在知名且合法的平臺(tái)上發(fā)布廣告和出售， 包括 Twitter 、 Vk 和 Instagram 等。

一、網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)之間的模糊區(qū)別

如今，越來(lái)越難以辨別網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)的區(qū)別。一些 IDC 服務(wù)提供商為合法客戶提供服務(wù)，并在互聯(lián)網(wǎng)上公開(kāi)銷(xiāo)售其服務(wù)，但毫無(wú)疑問(wèn)，他們的一些客戶是只與犯罪分子打交道的供應(yīng)商。托管公司可能知道，也可能不知道這一點(diǎn)。

所謂的"防彈主機(jī)"通常與網(wǎng)絡(luò)犯罪有關(guān)。這些通常是常規(guī)的美國(guó)服務(wù)器租用或托管服務(wù)供應(yīng)商，它們?cè)噲D通過(guò)向特定客戶進(jìn)行定位來(lái)擴(kuò)大業(yè)務(wù)。然而，遭到起訴的可能性已經(jīng)推動(dòng)大部分這樣的活動(dòng)轉(zhuǎn)移到暗網(wǎng)，其中加密支付，如比特幣，很難識(shí)別和定位用戶的身份和位置。在這里，這是一個(gè)沒(méi)有人信任任何人的地方，通常使用代管付款來(lái)促進(jìn)風(fēng)險(xiǎn)交易。一些供應(yīng)商甚至為他們的服務(wù)提供客戶支持和回錢(qián)保證。

二、網(wǎng)絡(luò)罪犯互相攻擊

歐洲執(zhí)法機(jī)構(gòu)歐洲刑警組織(Europol)2019年10月的一份報(bào)告指出，DDoS 攻擊是國(guó)際商業(yè)面臨的大威脅之一。然而，守法公司并不是僅有遭受損失的公司。任何花時(shí)間查看暗網(wǎng) Web 服務(wù)的人都知道，其中許多服務(wù)通常表示"正常運(yùn)行時(shí)間"，也就是說(shuō)，由于 DDoS 攻擊，它們不會(huì)停止操作的時(shí)間。這只是為了表明，骯臟的伎倆發(fā)生在合法與否的各種業(yè)務(wù)中。當(dāng)一個(gè) Dark Web 供應(yīng)商成為攻擊目標(biāo)并脫機(jī)時(shí)，其客戶需要到其他地方去，甚至可能轉(zhuǎn)到發(fā)起攻擊的服務(wù)。由于 Tor 瀏覽器固有的特性，這些秘密市場(chǎng)容易受到 DDoS 攻擊，這是暗網(wǎng)用戶的最?lèi)?ài)。2019年，暗網(wǎng)的三大市場(chǎng)——包括被勒索到 40 萬(wàn)美元的夢(mèng)幻市場(chǎng)——都受到DDoS重大和長(zhǎng)期攻擊的打擊。

三、不切實(shí)際的解決方案

現(xiàn)在我們來(lái)了解一下技術(shù)極客。DDoS 僵尸網(wǎng)絡(luò)需要命令和控制服務(wù)器，但任何使用域名生成算法和類(lèi)似工具的人，都可以比法律當(dāng)局更快地準(zhǔn)確定位并退出和移動(dòng)其基礎(chǔ)結(jié)構(gòu)。

據(jù)歐洲刑警組織(Europol)說(shuō)，DDoS 攻擊租賃服務(wù)是一個(gè)緊迫的問(wèn)題，主要是因?yàn)樗兊梅浅Ｈ菀撰@得。該組織的數(shù)字表明，壓力源和引導(dǎo)服務(wù)使得網(wǎng)絡(luò)犯罪變得容易得多：只需支付一小筆費(fèi)用，幾乎任何人都可以通過(guò)點(diǎn)擊鼠標(biāo)發(fā)動(dòng) DDoS 攻擊，使目標(biāo)網(wǎng)站離線，并堵塞大量虛假流量的網(wǎng)絡(luò)。目標(biāo)組織在財(cái)務(wù)上和聲譽(yù)上可能遭到殘酷打擊，客戶無(wú)法獲得金融機(jī)構(gòu)、政府和目標(biāo)品牌提供的重要服務(wù)。美國(guó)國(guó)土安全部在其網(wǎng)站上警告說(shuō)，"過(guò)去五年來(lái)，攻擊規(guī)模增加了 10 倍"，"如果現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)擴(kuò)大規(guī)模，能否抵御未來(lái)的攻擊，目前還不清楚"。

美國(guó)執(zhí)法部門(mén)和其他組織正在試圖阻止 DDoS 攻擊，但僅限于關(guān)閉引導(dǎo)站點(diǎn)(也就是說(shuō)，允許網(wǎng)絡(luò)罪犯租用訪問(wèn)被黑客攻擊或受感染的計(jì)算機(jī)網(wǎng)絡(luò)以啟動(dòng) DDoS 攻擊的網(wǎng)站)。但是，對(duì)于這些罪犯來(lái)說(shuō)，建立新的網(wǎng)站，繼續(xù)做壞事是很容易的。一些觀察家，包括這項(xiàng)研究的組織者說(shuō)，DDoS 拆除是無(wú)用的。即使在 15 個(gè)主要的 DDoS 雇傭機(jī)構(gòu)在美歐執(zhí)法部門(mén)的協(xié)調(diào)行動(dòng)中被關(guān)閉，DDoS 攻擊的受害者的數(shù)量也沒(méi)有下降。事實(shí)上，DDoS 攻擊招募網(wǎng)站的數(shù)量實(shí)際上有所增加。

四、提高網(wǎng)絡(luò)恢復(fù)能力的時(shí)間

網(wǎng)絡(luò)犯罪像野火一樣蔓延，為犯罪者賺大錢(qián)，而且比銀行搶劫更不可能把他們送進(jìn)監(jiān)獄。根據(jù) WEF 的報(bào)告，在美國(guó)，抓捕和起訴網(wǎng)絡(luò)罪犯的幾率低至 0.05%。

歸根結(jié)底，公司需要通過(guò)戰(zhàn)略性和主動(dòng)性來(lái)保護(hù)自己免受 DDoS 攻擊。隨著 DDoS 攻擊的啟動(dòng)變得更容易和成本降低，它們的目標(biāo)組織數(shù)量和類(lèi)型可能會(huì)繼續(xù)擴(kuò)大。更糟糕的是，物聯(lián)網(wǎng)的發(fā)展將打開(kāi)一個(gè)新的和未受保護(hù)的智能設(shè)備，而廣泛采用 5G 將導(dǎo)致攻擊的規(guī)模飛速超出可用的互聯(lián)網(wǎng)帶寬。

文章題目：2020年DDoS攻擊行業(yè)的復(fù)雜現(xiàn)狀
文章地址：http://www.muchs.cn/news41/266441.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、小程序開(kāi)發(fā)、定制網(wǎng)站、App設(shè)計(jì)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)