通过DDoS攻击追名逐利的那些事儿

互联网是个大江湖，各行各业分门别派，其中有一派便是黑产江湖，丧失道德标准的黑客在这里寻觅到了一片温床，在追名逐利中，享受活在万众瞩目之中的快感。在黑产江湖中，地下产业链收益在持续的提高，产业链持续深入，为了更大的目标和名利，不法之徒无所不用其极。DDoS作为攻击者们的惯用手段，攻击的原因仅仅是想破坏吗？被攻击者们都是怎么应对的？我们通过2015-2016近两年的几个案例，来一探究竟。

　　遍布互联网的DDoS承接广告

　　一、报复型攻击

　　1.网贷之家因媒体报道被打击报复

　　事件时间：2015年12月3日起

　　事件通报：

　　知名互联网金融门户网贷之家从12月3日起，开始遭遇泼红油漆等

　　恐吓事件。不仅如此，从3日起，网贷之家网站开始一直遭受黑客恶意攻击，导致官方网站、APP等均间歇性访问异常。此次攻击为DDoS/CC混合型攻击，DDoS最高达到190GB，CC攻击高达15000个，累计攻击流量峰值达到43TB，是非常严重的一次报复性攻击。这一系列打击报复事件，或许与网贷之家连续发布、质疑某P2P平台有关。在连番高强度攻击之下，为网贷之家提供安全防御服务的服务商知道创宇立刻启动应急预案，并成功防御。

　　2.DDoS之王复仇英国国家打击犯罪局

　　事件时间：2015年9月1日

　　事件通报：

　　黑客组织Lizard Squad以发动大规模的分布式拒绝服务（DDoS）攻击而成名，号称"DDoS之王"。他们曾经攻陷过世界上多个大型游戏网络，比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄联盟等。2014年12月25日，Lizard Squad对索尼PSN和微软Xbox Live发动了分布式拒绝服务(DDoS)攻击。此次攻击导致全球数百万主机游戏玩家无法联网。名声大噪后，他们的收费也水涨船高。9月1日，这个黑客组织对英国国家打击犯罪局（NCA）采取了报复性攻击，导致官网下线2小时，原因是6个英国少年因为使用Lizard Squad的服务，被NCA逮捕。

　　二、竞争型攻击

　　1.黑客公司反被黑客公司黑

　　事件时间：2015年7月6日

　　事件通报：

　　臭名昭著的Hacking Team是一家意大利黑客公司，一直向摩洛哥、埃塞

　　俄比亚、美国毒品管制局等政府和执法机构出售入侵和监视工具，大跌眼镜的是，这样一家专业的黑客公司也难逃被黑的命运。，此次事件也泄露了包Flashplayer、IE、Chrome等软件的未公开漏洞，普通大众才是这次攻击最大的受害者。最终，攻击者浮出水面，是HT的竞争对手Finfisher。与HT相同，Finfisher向世界各地执法机构出售监控软件。两家一家势同水火，彼此黑不断。

　　2.乐视视频遭史上最大规模攻击不姑息恶意竞争

　　事件时间：2016年7月19日

　　事件通报：

　　乐视视频发布官方微博称，该公司的视频网站于7月19日晚间发生了有史以来最大的一次DDoS攻击，峰值流量高达200G。乐视视频还提到，“我们呼吁公平竞争，对对手恶意竞争行为绝不姑息，坚信恶意攻击者必将受到法律严惩。”此次是乐视在今年宣布推出“硬件免费”后，遭遇的最大一次黑客猛烈攻击，怀疑是有同行对“乐视打破了硬件厂商的价格底线，触动了传统硬件厂商赖以生存的根基”，表达强烈的不满。

　　三、牟利型攻击

　　1.淘宝撞库，涉案金额高达200万

　　事件时间：2015年10月14日

　　事件通报：

　　2016年2月1日，浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例，其中，嘉兴平湖警方破获的一起网络黑产案件中，犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配，用于抢单等灰黑产行为等，涉案金额高达200余万元。该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对，匹配后发现有2059万账户真实存在。2059万个账号中，黑产比对后曾尝试利用其他平台密码登录(俗称撞库)，但绝大多数登录行为遭到淘宝网的拦截因而未遂。