提起DDoS攻击,人们首先会想到的会是Anonymous的面具、格鲁吉亚的战火和无法访问的雅虎主页。在媒体报道中,黑客都是一些“疯狂”的人。他们要么是躲在阴暗小屋里的程序员,要么是双眼通红的恐怖分子。
然而现实中,绝大多数攻击者并不是疯子和变态。隐藏在“疯狂”面具后面的往往只是一个“冷酷”的逐利者。攻击是手段,如何从中获利才是他们真正关心的。带入攻击者的视角,我们会发现,“黑客”们会精确计算每次攻击的成本和收益,选择最合适的时机和形式,从而将自己的利益最大化。
一、攻击成本
提到攻击者的成本,也许有人会问:“发起网络攻击,需要成本吗?‘黑客’不是无所不能吗?他们控制那么多僵尸网络,拿来发起攻击就行了,怎么会需要成本?”
上面的疑问很常见。从媒体报道中,“黑客”给人的印象就是如此:现实世界里的“宅男”,网络世界中的超人。然而这只是一个误区,实际上攻击者早已有了成熟的分工模式。
误区:只有“黑客”才能发起DDoS。
“只有‘黑客’才能发起DDoS”这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工,当前枪械的制造和使用早已完全分离,使用的难度也大幅降低。如果对准确度要求不高,射击就不再是一项专业技能,普通人经过少许练习就能够使用枪支。
网络攻击同样如此。当前大部分“黑客”都专注于特定领域,有的擅长发现漏洞ÿ