【IT168 资讯】互联网是个大江湖，各行各业分门别派，其中有一派便是黑产江湖，丧失道德标准的黑客在这里寻觅到了一片温床，在追名逐利中，享受活在万众瞩目之中的快感。在黑产江湖中，地下产业链收益在持续的提高，产业链持续深入，为了更大的目标和名利，不法之徒无所不用其极。DDoS作为攻击者们的惯用手段，攻击的原因仅仅是想破坏吗？被攻击者们都是怎么应对的？我们通过2015-2016近两年的几个案例，来一探究竟。

　　遍布互联网的DDoS承接广告

　　一、报复型攻击

　　1.网贷之家因媒体报道被打击报复

　　事件时间：2015年12月3日起

　　事件通报：

　　知名互联网金融门户网贷之家从12月3日起，开始遭遇泼红油漆等

　　恐吓事件。不仅如此，从3日起，网贷之家网站开始一直遭受黑客恶意攻击，导致官方网站、APP等均间歇性访问异常。此次攻击为DDoS/CC混合型攻击，DDoS最高达到190GB，CC攻击高达15000个，累计攻击流量峰值达到43TB，是非常严重的一次报复性攻击。这一系列打击报复事件，或许与网贷之家连续发布、质疑某P2P平台有关。在连番高强度攻击之下，为网贷之家提供安全防御服务的服务商知道创宇立刻启动应急预案，并成功防御。

　　2.DDoS之王复仇英国国家打击犯罪局

　　事件时间：2015年9月1日

　　事件通报：

　　黑客组织Lizard Squad以发动大规模的分布式拒绝服务（DDoS）攻击而成名，号称"DDoS之王"。他们曾经攻陷过世界上多个大型游戏网络，比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄联盟等。2014年12月25日，Lizard Squad对索尼PSN和微软Xbox Live发动了分布式拒绝服务(DDoS)攻击。此次攻击导致全球数百万主机游戏玩家无法联网。名声大噪后，他们的收费也水涨船高。9月1日，这个黑客组织对英国国家打击犯罪局（NCA）采取了报复性攻击，导致官网下线2小时，原因是6个英国少年因为使用Lizard Squad的服务，被NCA逮捕。

　　二、竞争型攻击

　　1.黑客公司反被黑客公司黑

　　事件时间：2015年7月6日

　　事件通报：

　　臭名昭著的Hacking Team是一家意大利黑客公司，一直向摩洛哥、埃塞

　　俄比亚、美国毒品管制局等政府和执法机构出售入侵和监视工具，大跌眼镜的是，这样一家专业的黑客公司也难逃被黑的命运。，此次事件也泄露了包Flashplayer、IE、Chrome等软件的未公开漏洞，普通大众才是这次攻击最大的受害者。最终，攻击者浮出水面，是HT的竞争对手Finfisher。与HT相同，Finfisher向世界各地执法机构出售监控软件。两家一家势同水火，彼此黑不断。

　　2.乐视视频遭史上最大规模攻击不姑息恶意竞争

　　事件时间：2016年7月19日

　　事件通报：

　　乐视视频发布官方微博称，该公司的视频网站于7月19日晚间发生了有史以来最大的一次DDoS攻击，峰值流量高达200G。乐视视频还提到，“我们呼吁公平竞争，对对手恶意竞争行为绝不姑息，坚信恶意攻击者必将受到法律严惩。”此次是乐视在今年宣布推出“硬件免费”后，遭遇的最大一次黑客猛烈攻击，怀疑是有同行对“乐视打破了硬件厂商的价格底线，触动了传统硬件厂商赖以生存的根基”，表达强烈的不满。

　　三、牟利型攻击

　　1.淘宝撞库，涉案金额高达200万

　　事件时间：2015年10月14日

　　事件通报：

　　2016年2月1日，浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例，其中，嘉兴平湖警方破获的一起网络黑产案件中，犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配，用于抢单等灰黑产行为等，涉案金额高达200余万元。该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对，匹配后发现有2059万账户真实存在。2059万个账号中，黑产比对后曾尝试利用其他平台密码登录(俗称撞库)，但绝大多数登录行为遭到淘宝网的拦截因而未遂。

　　2.游戏公司遭黑客收取每月保护费

　　事件时间：2015年7月19日

　　事件通报：

　　因DDoS攻击，无锡市某游戏平台服务器瘫痪，引发大量用户投诉。随后，黑客与公司联系，以停止攻击为由向该公司敲诈，按月收取保护费1888元。游戏平台屡招黑客敲诈，显然黑客看重游戏行业的丰厚收入。黑客利用了多种攻击模式，包括TCP-SYN Flood。敲诈者在公安机关及相关部门、安全公司的通力协作下被抓获，这已经不是他第一次犯案。

　　四、勒索型攻击

　　1.只针对中国用户的勒索软件CuteRansomware

　　事件时间：2016年7月15日

　　事件通报：

　　黑客的众多牟利手段当中，勒索软件或许是最普遍的一种。勒索软件会通过受感染的邮件附件、被篡改的网站或网页广告散布，会对用户电脑上的文件进行加密，除非受害者交付特定数额的赎金，否则受影响的文件将会一直处于不可用的状态。2016年7月15日，有安全研究人员发现了一个名为CuteRansomware的新恶意勒索软件。该恶意软件代码的注释及勒索内容全部使用的中文，这意味着，该勒索软件目前只将中国用户作为攻击目标。再仔细查看代码并比对发现，该版本还采用谷歌文档表格作为其C&C服务器。CuteRansomware会感染计算机，生成RSA加密密钥，然后通过HTTPS将密钥传送到谷歌文档表格中。

　　2.美大部分医院被勒索，导致病人转院

　　事件时间：2016年2月5日

　　事件通报：

　　勒索软件在2016年上升了一个层次。美国洛杉矶一家医院遭黑客入

　　侵，电脑系统被黑空控制超过一周，最终以1万7000美的比特币支付赎金后，电脑系统才恢复正常。医院的管理层因为担心恶意软件继续传播而一度禁止医院员工开启电脑，于是雇员被迫使用纸和笔来进行日常办公，并且用传真机来代替电子邮件，一些急症病人也被转移到了其它医院以接受治疗。仅2016年，超过三十家医院遭受过攻击勒索。

　　五、炫技型攻击

　　有许多攻击，目标很明确，攻击者想要造成的影响也很明确，但是在媒体

　　曝光后，却没有个人和组织对时间负责，背后的利益链条无法确定，针对之类未知利益，我们暂时归结为炫记型攻击。

　　1.世界互联网大会，某门户网站遭大规模攻击

　　事件时间：2015年12月18日

　　事件通报：

　　在第二届世界互联网大会的最后一天，浙江某门户网站遭受大流量

　　DDoS攻击，峰值高达12Gbps。后经运营商、安全厂商等多方协作，成功抵御住了攻击。本次攻击的UDP占比高达90%，同时包含ACK Flood、SYN Flood、ICMP Flood等。知道创宇安全专家团队也在本次大会上，积极配合相关部门对大会的网络安全保障工作进行部署，相关站点全部接入知道创宇云安全防御平台，并启动实施7×24小时人员职守监测防护工作，大会举办前后共一周时间内，知道创宇总计为其保护的相关网站抵御了5.6亿次各类型网络攻击。

　　2.半个美国瘫痪了，攻击者竟是脚本小子

　　事件时间：2016年10月21日

　　事件通报：

　　10月21日，提供DNS服务的Dyn本周五遭到了DDoS攻击，导致

　　了大量网站的访问出现问题。本次事件中，Dyn位于美国东海岸的服务瘫痪了大约2小时；在中午前，第二波攻击开始，这一次的攻击不只是针对了它位于美国东海岸的，Dyn用了大约一个小时恢复了服务；第三波攻击则没有给客户造成影响。此次事件，攻击者动用了千万级的不同IP地址，其中一个源头是Mirai僵尸网络。这次DDoS攻击是历史性的，导致了半个美国的网络瘫痪。

　　在过去的2016年中，几乎没有哪一周没有发生过重大的数据泄露事件、重大的网络攻击活动或严重的漏洞报告。而在这其中，许多安全事件全取自于基本安全缺失或企业糟糕的安全管理、执行错误所导致的。2017年，企业在确保企业安全、网络安全的诸多层面的工作仍然任重而道远。