比恶意点击还严重：DDoS一个至今都无法完全防御的网络攻击

标签：

导读：记得我们之前发过一篇类似的文章，事件回顾点击《暴利产品竞价过程中你可能会遇到的问题 | 慎入，通篇负能量！》，那么今天来为大家做个知识延伸，揭开那些年和这些年，网站与DDoS攻击的江湖仇怨……

说多了都是泪。。。

先来看一个故事：

在2001年的时候，有一款来自韩国的游戏进入中国市场，它叫做《传奇》……

才进入中国市场一年多的时间，它的源代码因为一些不可描述的原因意外泄露了，我们国内有很多人利用各种渠道搞到了意外泄露的这些程序，用这些源代码在网络上私设游戏服务器。不过这种行为并未经过《传奇》的中国代理商上海盛大网络发展有限公司的授权，所以被称为《传奇》“私服”。

“私服”属网络盗版，是一种侵害著作权的行为。但在那时候的网络游戏市场上，“私服”盛行，目前60％以上的玩家在使用私服。而“私服”老板为吸引更多玩家，就得在私服的网站上做网络广告。

那个时候《传奇》的私服网站，每天的访问量是非常的大的，也就是在那个时候，著名的“骑士攻击小组”出现了，他们利用网络攻击，用一种很暴力的方式拿到了很多《传奇》的私服网站的广告代理权……

当然也有很多的《传奇》私服老板不愿意，毕竟那时候网站流量大，广告收入也高……

但是对于骑士攻击小组来说，如果遭到了拒绝，那就意味着这个网站会在疯狂的攻击下瘫痪，因为当时他们拥有“要谁下岗谁就下岗”的强大攻击实力……

后来因为广告，在2008年的时候骑士攻击小组已经获利了1000万的巨额资金，不过那些《传奇》私服老板也发现，私服利润虽高，但是服务器防护能力确实渣的可以，比较容易被攻破，所以有一些老板，就把服务器托管到抗攻击能力较强的机房。当时，我们内地仅有“数据中国”和“群英网络”等很少的机房具备这种能力……

《传奇》私服老板以为这样就可以摆脱骑士攻击小组的魔爪（太天真），只可惜，骑士攻击小组买通机房人员，如果有发现敢违抗自己的私服老板，直接采取断网形式，让机房人员将指定的服务器网线拔掉。每拔一根网线的报酬是100元，后来直接包月，“一个月付给他们20万”。

到了后来，骑士攻击小组被抓了……

好了又扯远了，收一下……

经过上面的案例大家肯定会网络攻击有一定的了解了，今天我们的主题是DDoS，虽然感觉很坏的样子，不过还是忍不住扯一下，因为这两年以DDoS为中心的爆炸性新闻越来越多，好吧，我们正式开始……

这个词其实在互联网行业里并不陌生，还是依照惯例先扫盲吧，我们先来看看，DDoS到底是什么？

（图片来自网络）

要了解什么是DDoS，首先要知道几个术语，DDoS（Distributed Denial of Service）代表拒绝服务又叫分布式拒绝服务攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发起攻击，从而成倍地提高拒绝服务攻击的威力。

当然这是有点官方的说法，简单来说就是这种攻击企图耗尽服务器、网络、Web应用程序或其他任何网上资源可以使用的资源，从而达到合法用户无法访问的目的……

目前我们在互联网上可以看到的DDoS攻击是非常多的……

如果好奇心实在很重想实际发生的DDoS攻击案例的话，建议你们可以访问下面几个网站：

Norse（http://map.norsecorp.com）

Arbor（http://www.digitalattackmap.com）

卡巴斯基（http://www.digitalattackmap.com）

最近的一次就是去年年底的时候国内著名互联网企业遭黑客勒索的摆平需20比特币的事情了，不过这次的主人公不在是骑士攻击小组，而是一个叫Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada)，他们所做的事差不多就跟海盗一样，手段残忍、目标明确、逻辑简单，那就是——DDoS攻击+勒索钱财……

他们思路很简单，具体的步骤是这样的：

选定一家公司，一般是看中稳定性的互联网服务商

发来“贺电”邮件，告诉对方要发起DDoS攻击，想消灾的话，就要给钱。

发起攻击15分钟，秀一下肌肉。让对方知道，哥是认真的。

如果对方拒绝支付，就发起连续攻击，直至收到钱。