DDoS消费市场社会风气勒代洛热,地宝兰,今天我们来剥去这个堕落的消费市场的谜样盖头…
首先了解DDoS反击是什么?
DDos又叫分布式DNS,全称Distributed Denial of Service,借助DDos导致的反击称为DNS反击,其基本原理就是借助大量的请求导致资源网络连接,引致服务项目不可用。
DDos反击从层次上可分为网络层反击与应用层反击,从反击手法上可分为快型数据流反击与慢型数据流反击,但其基本原理都是导致资源网络连接,引致服务项目不可用。欲知详情动动小手另行百度。
你的网络业务为什么会被反击?
在浩瀚的投资界,你兢兢业业的摆地大岸,为什么总会被传闻中的各种流派中伤?
你的行业准入门槛和技术含量太低,而利润又足够多吸睛!典型例子:体育产业手机游戏、Persona外挂等灰色产业。
体育产业手机游戏援军投资20-50万不等就能做的出来,只要能保证每天几万玩家数据流,月入百万毫不费力。
由于入行准入门槛低,玩法单一,操作简单,利润吸睛,所以引致消费市场上体育产业手机游戏援军“百家争鸣”。
而有限的消费市场份额注定这是一场同行间你死我活的激烈厮杀!
手段?你猜。心里俗话说那啥数,弄死了你你也不一定敢去报官~报了官,我也有银两摆平你~
敲诈你小小的地大岸门庭若市,络绎不绝的客户带来了丰厚的回报。
某日,一位武艺高超的蒙面侠客拿着四公里的大刀闪现在了你面前。
“要钱还是要命?”
面对侠客的质问,你望了一眼衙门的方向,再看看地大岸上的“盗版CD”和“带颜色的书”,心里迅速盘算了一下,乖乖掏出了银两。
误伤你挨着旁边二少脉的大岸位,在地上铺了块布就开始了愉快的地大岸之旅。
正在此时二少脉的大岸的被突如其来的恶势力烧杀抢掠,而你近水楼台。哦豁,遭受了博热县。
4. 富家子弟上路总想开不逼
某天不知哪家年纪轻轻的富家子弟,刷波存在感,想做这条gai最靓的仔,总之就是想开不逼呗。
然后你的小大岸就被挑衅了…
在武林之中谜样组织DDoS消费市场是怎样运行的呢?
图片来自:腾讯云
“发双人 ([上帝]老板-常常缺乏计算机系统软件科学知识的人,大多拥有不错的经营天赋和讨价还价技巧,因为科学知识短板,常常被骗子骗钱~)
在 DDoS 反击黑色供应链中,链条顶端的角色为“发双人”,也就是出资并发出对具体中文网站或伺服器的反击需求的人。常见的“发双人”通常是非法中文网站如色情、赌博、彩票、游戏Persona等中文网站的经营者,为了打压竞争对手而雇佣骇客对其他同类中文网站进行反击。
反击实行人([工农阶层]DDoSer-常常掌控着最基础的计算机系统科学知识【如mstsc,ping,HFS等辅助工具/命令的使用方法】,文化水平和个人素养普遍较低)
接到“发双人”命令并执行反击的人,称为“反击实行人”。实行反击的方式有两种:
一种是借助应用软件、辅助工具操纵牛羊肉(被入侵借助做反击辅助工具的个人计算机系统)模拟出访,占用目标的伺服器CPU资源,引致正常用户封禁;
另一种是发送大量数据流反击目标伺服器,引致伺服器封禁网络。应用软件或辅助工具多数买回自“骇客应用软件作者”。而有的是“反击实行人”由于要学DDoS反击伺服器构筑,于是从“牛羊肉商”和“鲮的人”手中买回已经构筑好的“牛羊肉集群”和“数据流平台网页端的服务项目”。
牛羊肉商([中层阶层]由初中生+高中生+大学生和社会闲散人员组成的一大群脚本小子/掌控渠道的贸易商)
“牛羊肉商”是入侵计算机系统软件系统的实行人,或者买卖被入侵计算机系统系统职权的贸易商。他们借助后门流程(绕过安全性掌控而以获取对流程或系统出访权的流程方法)配合各种各样的安全漏洞,大话西游公益服,获得个人计算机系统和伺服器的掌控职权,植入木马,使得这些计算机系统变成能实行DDoS反击的“牛羊肉”。
鲮的人([上层阶层]国内外机房的好朋友/大客户~常常身后是一大群大老板)
“鲮的人”是拥有伺服器掌控职权和网络数据流的人。他们有一定技术能力,能够租用专属伺服器并另行配置反击应用软件从而以获取数据流。
债务人([上中下层阶层]个人素养较低的一大群人,只要有积攒下来的,足够多的信誉度,就可以由DDoS产业里任何一部分人充当)
在发单、买回牛羊肉、买回数据流等各个交易环节中,因为交易的双方常常并不认识,于是他们会找到业内“信誉度”较低的骇客作为“债务人”,负责买卖双方的资金中转,债务人可从中抽取一定的好处费。
骇客反击应用软件作者(大多数是苦逼流程员一枚- -有极少数投入一些大型DDoS团队的怀抱,享受高官厚禄@阿布小组)
负责编写 DDoS 应用软件,用其实现多种反击方式,降低骇客反击准入门槛,并售卖应用软件盈利。”
被曝光和被安全人士掌控的信息永远只是Chavanges!
事实上在中国的DDoS供应链上,还存在另外的几类人:
“二手贩子”:靠着手里掌控的靠谱打手的联系方式,与老板联络沟通并高价接单,来赚取差价。
“骗子”:不错,在DDoS消费市场中也存在大量骗局,20-40%的广告都是骗子发的。通常通过告诉老板先付定金再开打的诈骗运营模式来作案。
“御用打手”:被老板包养,协助老板垄断消费市场、巩固江山,长期呆在东南亚,并接受老板庇护的一类人@阿布小组 @骑士小组@8uc团队@暗夜小组
“跑量人”:手下有大量的嗷嗷待捕牛羊肉来源(一般10万只起步),大多数情况下是通过中文网站挂马与下载站植后门以获取到这么多牛羊肉量的,通过包天出租掌控端或着代跑量(比如:保证10000-15000上线,4000元一天)赚钱,消费市场上针对博彩产业的CC反击源,很多都出自跑量人。
“自产自销售+自用者”:新兴出现的一种人士,本身有相当好的计算机系统基础,产品破坏力非常巨大,可却因为刚入行没多久,或者不知道哪里有消费市场,没有老板包养,只好自产自销售+自用,典型的例子就是Mirai的作者~
“网页端站长”:网页端(Booter/Stesser)的构筑者和销售者,通过论坛上烂大街的源码,和租用来的发包机构建出租凭式网络反击平台。典型的例子就是Vdos。他们为大量小学生+中学生+高中生+大学生+无业游民+小老板提供了基础的反击服务项目。
中国消费市场的主流反击方式与反击数据流大小?
你们极有可能不相信我待会给出的数据流数据,但是你们要记住,安全人士掌控的信息永远只是Chavanges!一台高防的防御能力只有300G的情况下,反击者发动600G的反击,你也只能监测到300G,因为网络通信已经被堵塞了~防火墙上看不到更多~
什么?你“竟然”遭受到了超过500G的反击?不好意思,对于消费市场来说,那实在是个塞牙缝的量。
1.本年度最佳最畅销-SYN (消费市场总掌控量约1.5-2.5Tbps)
随着越来越多的国内伺服器商开始为只需TCP协议的网络应用,提供阻断UDP协议的安全规则(比如Minecraft),SYN反击开始变的更加主流,并开始撼动前几年打造好的UDP的王位。
中国消费市场上的SYN分大包与小包
小包为128字节以下的syn包体
大包则是128字节以上的syn包体
“我不知道有没有学术上的用词不当,请勿介意”
我见过的,行内最大的syn反击为峰值600Gbps为时3小时的反击,目标是武汉116.211.144.21的体育产业游戏(此ip段从省运营商阻断海外和UDP,单机防御560G,难打的一匹- -我现在都还记得)。
2. 风靡全球的能量大霸王-UDP(消费市场上总掌控量约5-8Tbps)
听老一批人说,08年之前,UDP在国内是没人要的东西。直到骑士小组公开了他们的,拥有DNS查询反击模式的集群掌控端后,才渐渐有人开始收购纯UDP(牛羊肉UDP量),用来反击DNS解析。
但随着前几年反射/放大反击(reflection/amplification attack)的出现,UDP在消费市场上变的十分火热。
只需要1G的伪造数据流,即可给目标带来几十G甚至上百G的伤害,这么爽的属性,谁不喜欢呢?
目前,大部分的反射反击脚本因为泛滥与安全工作者的努力,已经无法提供超过50倍的放大倍数。但是有一部分脚本和特殊的过滤反射源方法,依然能够提供65-150倍的放大能力~
我见过的最大的反击是预估值2Tbps的混合放大反击(NTP+SSDP),目标是阿里云盾电信116.211与联通218.11的多个体育产业客户。
3. 博彩/色站克星-CC(消费市场上总掌控量约500-800万同时并发数)
CC反击的成本常常很低,反击没接入CDN和没有ssl的站点只需要用http代理就行了~
这一两年lot设备剧增,也给CC反击源补充了大量新能量~
层出不穷,防不胜防,成本低廉的CC反击常常才是许多抗D厂家的痛点
我见过的最大的CC集群有一百多万的掌控量。分配在10台C&C伺服器上。
据那个人说是和某黄色播放器的作者比较熟,然后......他的马还上了腾讯云安全的头条来着- -好像马子被命名为暗云腾讯估计做梦都想抓他,可人家在东南亚呆的好好的呢,抓个JJ哦
4. 穿盾小王子-TCP (消费市场上总掌控量约500-800万同时并发数)
TCP反击如同CC一样,成本很低,也可以通过proxy来发动。
很多防御贼高的伺服器都最后倒在了tcp的石榴裙下~因为防火墙很难判断哪个是合法的用户请求~
怎么抵挡T级的DDoS反击?
答:花钱-很多钱~
如果是灰/黑色中文网站,Cloudflare与Incapsula的绝对是最佳选择
如果是体育产业游戏,那TCP转发技术是你的最好选择,10个节点的防御效果绝对要比单机强悍。(通过api分析玩家的ip地址,再按地区分配高防节点)
如果是色情,那就选择亚太与欧洲的不封机机器(此处必须推荐一下OVH法国和加拿大)
如果是游戏/Persona,同样的,TCP转发技术会是你最好的选择。
DDoSer的行业人均收入?
在中国的DDoS的消费市场,收入取决于你的能力与智商。一个缺乏技术含量的DDoSer收入大概在每月0.5-5万人民币这个样子。一个优秀的数据流producer可以收入10-30万/月,而如果背后有非常大的集团包养(御用打手),那可以月入百万。这行业就和现实里的小混混一样,靠着一帮灰黑色产业苟活。高风险,高回报。
点评如今消费市场上阿里,腾讯,网易推出的DDoS高防?
阿里云云盾:
优点:账户里冲满钱的情况下,单机防御600-700G,按反击数据流大小计费。
缺点:遇到反击瞬间变成吞金兽,一台机器可以一天吞几万块钱。被超过阈值的数据流反击1分钟就会封机!没错,云盾也是会封机的~电信116.211.167-172段封20-50分钟,联通218.11.1-3段封40-60分钟。
阿里最近学聪明了,挡不住上T的UDP数据流,那就阻断海外数据流缓解一下吧~阿里云游戏盾:
15万一个月起步,提供50个50G防御的ip(给更多钱的话也许会有更多节点)。
优点:节点多,可以有效的缓解反击导致的破坏。
缺点:太贵,单节点防御实在不堪入目(小学生拿网页端都能干了- - ),节点大部分都在同段,游戏端口一致的情况下可以直接扫描出全部节点ip,逐一剿灭。封机时间在60分钟左右。
对于有点技术的量牛来说,就是废物
腾讯云DDoS高防ip:
优点:账户里冲满钱的情况下,单机防御300-500G左右,大话西游SF,按反击数据流大小计费。
缺点:遇到反击瞬间变成吞金兽,被超过阈值的数据流反击会立马封机。封机时间30-50分钟。PS:交钱少的客户,被打一发超过500G的,会封机一整天!
网易易盾:
优点:账户里充满钱的情况下,单机防御500-700G左右,遇到超过阈值的反击不封机(不知道时间太久了封不封)
缺点:遇到反击瞬间变成吞金兽
网盾科技:
优点:不用充钱,弹性后结算,上T的反击直接跟电信运营商的云盾对接调动,小反击无视,大数据流也不贵,确实物美价廉,服务项目热情。
缺点:大的反击会响应调度相对慢点,一般在30分钟内。。