揭露网站攻击行业的内幕
5月19日晚的网络大规模堵塞,是由于黑客的恶意攻击所致,能够影响全国众多省市,规模庞大实属罕见,及时的给电信敲响了警钟,我本人以前也从事过网络攻击服务,知晓部分网络攻击的一些内幕,现分享出来,希望大家能够了解这个“灰色行业”。
早在2002年的时候,由于网游私服盛行,而且又属于暴利行业(网游私服每天进账1万算平常事,称之为日赚斗金毫不为过),于是网络上涌现了许多针对网游私服的攻击小组,这些攻击小组少则一人,多则数十人,有时候是雇佣兵(按照指使人的意思去攻击竞争对手),有时候就攻击网游私服借此敲诈管理者,而网游私服本身就不具备合法性,不敢向公安机关报案,因为攻击是防不住的,所以网游私服管理者只能忍气吞声的向攻击小组缴纳月保护费,稍微大点的网游私服每个月的保护费能高达数十万,现在由于金融危机,而且竞争激烈,所以目前市场行情是一个网游私服1000-10000的月保护费不等。
去年7月份,山东潍坊也发生了同样令人震惊的案件,两家物流公司因为存在商业竞争,一公司为抢夺客户资源雇用黑客利用DDOS手段(一种无法完全防御的攻击方法)大面积入侵联网电脑,致使潍坊40万网通用户7月份不能正常上网。
为何此类事件一犯再犯呢?其幕后的完整黑色产业链是主要帮凶,网站攻击主要的两大助力就是木马程序免杀和肉鸡。
关于木马程序免杀。免杀的意思是杀毒软件查不出来,比较常见的词汇如过卡巴、过瑞星、过诺顿……,而做到木马程序的免杀,一般有两种方式:加壳、修改特征码。购买DDOS软件的话,免杀都是由软件销售者提供的,所以免杀的市场需求不是很大。
关于肉鸡。也就是被木马程序所控制的电脑,相信很多人都知道有人专门收购网站的流量,比如一个每天1万IP的网站,他每天会支付给你100元,让你在网站上放一条JS代码,而这个代码,就是用来调用免杀过的木马程序,现在市场价格是一只肉鸡一毛钱。当然,如果不买的话,可以自己抓取,比如得到某服务器的权限,把该服务器所有网站都挂上免杀的木马程序。
按照原理来说,攻击一个没有硬防的网站,100个肉鸡足矣,成本非常低廉,而市场价格却在一小时80-200,主要是用于竞争对手之间的攻击。
由于存在这样的黑色产业,以至于网络的纯净天空染上了一大片乌云,DDOS攻击也成了众多网站管理者的一块心病,试问做站满2年以上的站长,你们谁的站没被人攻击过?直到现在,这种现象依然存在,并且日益猖獗。在此,我们严厉谴责那些只顾赚钱而不顾道德的网站攻击者,我们需要一个和谐的网络环境,这需要大家的努力和法律的完善。尤其是在相关法律制度上,一旦抓住严惩不贷,这样才能起到杀一儆百的效果。
国家、网民以及互联网从业者,我相信都不愿意再看到一个“519事件”。