DDoS攻击行业的现状有多复杂?
Admin 2021-05-07 群英行业资讯
随着企业和组织越来越多地采用数字平台,网络罪犯也枕戈待旦,从勒索破坏这些平台并窃取钱财。世界经济论坛(WEF)发布的《2020年全球风险报告》指出,网络犯罪到 2030 年将成为全球商业中第二大风险。每年,全球网络罪犯至少收获 1.5 万亿美元的不法收益,与俄罗斯的国内生产总值(GDP)一样多。如果网络犯罪是一个国家,其 GDP 将是地球上排行第 13。
众所周知,近年来,被泄露资产(被盗的信用卡数据和其他个人信息)的市场已经膨胀。为供应这一市场,网络罪犯使用各种地下托管和相关服务(包括防弹托管、虚拟专用网络 (VPN)、匿名器和分布式拒绝服务 (DDoS) 保护) 来运行其操作并保证其安全。除其他事项外,这些服务可保护可用性、保持坏人匿名、阻止取证、使物理位置难以找到以及启用 IP 欺骗。
事实是,网络犯罪是一个高度发达的复杂行业,它进行大规模销售,并且使用与合法企业相同的营销技术和平台。趋势科技(Trend Micro)发现了一个关于损害美国服务器的广告,其价格从 3 美元到 6 美元不等,并保证 12 小时的可用性。许多此类服务在"暗网"发布,且仅接受邀请,他们还在知名且合法的平台上发布广告和出售, 包括 Twitter 、 Vk 和 Instagram 等。
一、网络犯罪与合法业务之间的模糊区别
如今,越来越难以辨别网络犯罪与合法业务的区别。一些 IDC 服务提供商为合法客户提供服务,并在互联网上公开销售其服务,但毫无疑问,他们的一些客户是只与犯罪分子打交道的供应商。托管公司可能知道,也可能不知道这一点。
所谓的"防弹主机"通常与网络犯罪有关。这些通常是常规的美国服务器租用或托管服务供应商,它们试图通过向特定客户进行定位来扩大业务。然而,遭到起诉的可能性已经推动大部分这样的活动转移到暗网,其中加密支付,如比特币,很难识别和定位用户的身份和位置。在这里,这是一个没有人信任任何人的地方,通常使用代管付款来促进风险交易。一些供应商甚至为他们的服务提供客户支持和回钱保证。
二、网络罪犯互相攻击
欧洲执法机构欧洲刑警组织(Europol)2019年10月的一份报告指出,DDoS 攻击是国际商业面临的最大威胁之一。然而,守法公司并不是唯一遭受损失的公司。任何花时间查看暗网 Web 服务的人都知道,其中许多服务通常表示"正常运行时间",也就是说,由于 DDoS 攻击,它们不会停止操作的时间。这只是为了表明,肮脏的伎俩发生在合法与否的各种业务中。当一个 Dark Web 供应商成为攻击目标并脱机时,其客户必须到其他地方去,甚至可能转到发起攻击的服务。由于 Tor 浏览器固有的特性,这些秘密市场容易受到 DDoS 攻击,这是暗网用户的最爱。2019年,暗网的三大市场——包括被勒索到 40 万美元的梦幻市场——都受到DDoS重大和长期攻击的打击。
三、不切实际的解决方案
现在我们来了解一下技术极客。DDoS 僵尸网络需要命令和控制服务器,但任何使用域名生成算法和类似工具的人,都可以比法律当局更快地精确定位并退出和移动其基础结构。
据欧洲刑警组织(Europol)说,DDoS 攻击租赁服务是一个紧迫的问题,主要是因为它变得非常容易获得。该组织的数字表明,压力源和引导服务使得网络犯罪变得容易得多:只需支付一小笔费用,几乎任何人都可以通过点击鼠标发动 DDoS 攻击,使目标网站离线,并堵塞大量虚假流量的网络。目标组织在财务上和声誉上可能遭到残酷打击,客户无法获得金融机构、政府和目标品牌提供的重要服务。美国国土安全部在其网站上警告说,"过去五年来,攻击规模增加了 10 倍","如果现有网络基础设施继续扩大规模,能否抵御未来的攻击,目前还不清楚"。
美国执法部门和其他组织正在试图阻止 DDoS 攻击,但仅限于关闭引导站点(也就是说,允许网络罪犯租用访问被黑客攻击或受感染的计算机网络以启动 DDoS 攻击的网站)。但是,对于这些罪犯来说,建立新的网站,继续做坏事是很容易的。一些观察家,包括这项研究的组织者说,DDoS 拆除是无用的。即使在 15 个主要的 DDoS 雇佣机构在美欧执法部门的协调行动中被关闭,DDoS 攻击的受害者的数量也没有下降。事实上,DDoS 攻击招募网站的数量实际上有所增加。
四、提高网络恢复能力的时间
网络犯罪像野火一样蔓延,为犯罪者赚大钱,而且比银行抢劫更不可能把他们送进监狱。根据 WEF 的报告,在美国,抓捕和起诉网络罪犯的几率低至 0.05%。
归根结底,公司需要通过战略性和主动性来保护自己免受 DDoS 攻击。随着 DDoS 攻击的启动变得更容易和成本降低,它们的目标组织数量和类型可能会继续扩大。更糟糕的是,物联网的发展将打开一个新的和未受保护的智能设备,而广泛采用 5G 将导致攻击的规模飞速超出可用的互联网带宽。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
与直播不同,短视频APP源代码的服务器不仅需要存储用户的数据,还需要存储视频数据,这是一个累积的过程。随着平台存在的时间越来越多,视频数据注定了短视频APP源代码不能像直播一样在前期过度使用低配置服务器,后期升级服务器。在这种情况下,需要选择优质服务器的短视频APP源代码。对服务器的硬性要求是什么?
在如今的服务器市场中,物理服务器和云服务器各有千秋,这时就有些朋友可能会遇到这样一个问题,我做某某游戏服务器要选云服务器好还是物理服务器好呢?今天小编就跟大家分析分析这两种服务器的不同,有什么优缺点,让大家自己挑适合的服务器使用。
裸金属服务器可以虚拟化。由于虚拟机和裸金属服务器没有本质区别,裸金属服务器是一种兼具虚拟机弹性和物理机性能的计算服务,具有优异的计算性能,能够满足核心应用场景对高性能和稳定性的需求。
Asp主机空间,Asp虚拟空间应该怎么选?众所周知,一个公司想要建立一个好的网站,云虚拟主机空间的申请是必不可少的。建立企业网站的基础是申请启用云虚拟主机室内空间。云虚拟主机室内空间的采用要根据公司自身的要求,多考虑服务水平好、知名品牌用户评价有保障的云虚拟主机服务提供商。那么如何选择云虚拟主机室内空间呢?一定要掌握云虚拟主机室内空间的哪些方面?今天群英小编给大家总结一下。
很多企业因为行业竞争激烈或处于对网站高可用性的考虑,为避免网站被恶意 DDoS 攻击而造成用户访问中断,往往选择弃用香港高防服务器部署网站和其他 Web 应用。从表面上看,DDoS攻击表现为访...