揭秘DDoS攻击的高度产业化,知道创宇发直播平台DDoS攻击预警!
今日,云安全服务商知道创宇对外发布公告,对直播行业发布DDoS攻击预警,据笔者从知道创宇获得的内线消息,仅本月,知道创宇云安全所服务的客户中就有超过5家直播平台遭遇了多次规模高达数百Gbps的DDoS流量攻击。
DDoS攻击背后其实是网络犯罪的真实写照,或是商业竞争,或是网络敲诈。而结果,或者关门让利给竞争对手,又或者花钱消灾给黑客。这和传统的黑客入侵还不一样,黑客入侵的目的更多的是入侵网站窃取数据。而DDoS的目的则是让业务系统直接完全瘫痪。据了解在某些白热化竞争的行业,让企业倒闭的不是产品服务质量上的差异,而是来自黑客的突然袭击。
某黑客在进行DDoS攻击敲诈前向网站方发起的预警
随着这么多年的发展,DDoS黑客攻击正在产业化、平台服务化。从搜索引擎搜索结果来看,目前国内提供这种DDoS攻击服务的平台就有数十家,简单注册、一个按钮、几百块钱,你就可以一整月的攻击竞争对手,直到竞争对手撑不住,关门倒闭。
这是一家名叫“大金DDoS压力测试”的平台,在百度上搜索“DDoS平台”它是第一名,从网站上的介绍来看,其服务模式为SaaS化平台,用户注册后,花费最低248元/月的价格,就可以打出50-80Gbps的DDoS,每天可以攻击50次。如果是一个游戏平台被攻击,试想,每隔一会游戏就不稳定,玩家很快会流失得一点不剩。而这些黑客平台还会提供包括攻击方法、效果、定时攻击等多种服务。
而笔者调查发现,和DDoS攻击的对抗,DDoS攻击平台也在通过各种办法提高成功率,试图用最小的代价,获得最好的效果,目前在国内各种云平台上通用的有攻击直接进黑洞的措施,就被很多黑客平台熟练应用。
某黑客平台在lofter上发布的攻击某国内公有云的效果展示
自2017年6月1日《网络安全法》实施以来,网络安全得到了空前的重视,越来越多的企业认识到了网络攻击可能将对企业带来的严重威胁,黑客直接可以够得着、打得到的企业对外业务系统更是成为了企业安全防护的重中之重,如对外的业务网站、游戏/直播/理财APP等。做为云防御领域市场占有率第一的云安全服务商,知道创宇云安全在2017年就曾协助陕西化阴警方破获一起DDoS攻击案件,更是独家保障了轰动一时的E租宝雇佣黑客攻击网贷平台网贷之家事件。
知道创宇协助网贷之家防御并抓获DDoS攻击团伙
目前知道创宇云安全平台在政府、电商、游戏、直播等行业获得了大量用户,同时推出了包括游戏、直播、网站在内的多种形态业务的防护服务,其中包括网站入侵防御的创宇盾、DDoS攻击防御服务抗D保。
“为什么我们与其它DDoS防御平台不同?知道创宇是一家纯粹的安全公司,包括我们的安全专家、防御平台都是因为安全而设计,因为专而极致!”知道创宇云安全产品负责人西盟说到。