2020年DDoS攻击行业的复杂现状
随着企业和组织越来越多地采用数字平台,网络罪犯也枕戈待旦,从勒索破坏这些平台并窃取钱财。世界经济论坛(WEF)发布的《2020年全球风险报告》指出,网络犯罪到
2030 年将成为全球商业中第二大风险。每年,全球网络罪犯至少收获 1.5
万亿美元的不法收益,与俄罗斯的国内生产总值(GDP)一样多。如果网络犯罪是一个国家,其 GDP 将是地球上排行第 13。
众所周知,近年来,被泄露资产(被盗的信用卡数据和其他个人信息)的市场已经膨胀。为供应这一市场,网络罪犯使用各种地下托管和相关服务(包括防弹托管、虚拟专用网络
(VPN)、匿名器和分布式拒绝服务 (DDoS) 保护)
来运行其操作并保证其安全。除其他事项外,这些服务可保护可用性、保持坏人匿名、阻止取证、使物理位置难以找到以及启用 IP 欺骗。
事实是,网络犯罪是一个高度发达的复杂行业,它进行大规模销售,并且使用与合法企业相同的营销技术和平台。趋势科技(Trend
Micro)发现了一个关于损害美国服务器的广告,其价格从 3 美元到 6 美元不等,并保证 12
小时的可用性。许多此类服务在"暗网"发布,且仅接受邀请,他们还在知名且合法的平台上发布广告和出售, 包括 Twitter 、 Vk 和 Instagram
等。
一、网络犯罪与合法业务之间的模糊区别
如今,越来越难以辨别网络犯罪与合法业务的区别。一些 IDC
服务提供商为合法客户提供服务,并在互联网上公开销售其服务,但毫无疑问,他们的一些客户是只与犯罪分子打交道的供应商。托管公司可能知道,也可能不知道这一点。
所谓的"防弹主机"通常与网络犯罪有关。这些通常是常规的美国服务器租用或托管服务供应商,它们试图通过向特定客户进行定位来扩大业务。然而,遭到起诉的可能性已经推动大部分这样的活动转移到暗网,其中加密支付,如比特币,很难识别和定位用户的身份和位置。在这里,这是一个没有人信任任何人的地方,通常使用代管付款来促进风险交易。一些供应商甚至为他们的服务提供客户支持和回钱保证。
二、网络罪犯互相攻击
欧洲执法机构欧洲刑警组织(Europol)2019年10月的一份报告指出,DDoS
攻击是国际商业面临的最大威胁之一。然而,守法公司并不是仅有遭受损失的公司。任何花时间查看暗网 Web
服务的人都知道,其中许多服务通常表示"正常运行时间",也就是说,由于 DDoS
攻击,它们不会停止操作的时间。这只是为了表明,肮脏的伎俩发生在合法与否的各种业务中。当一个 Dark Web
供应商成为攻击目标并脱机时,其客户需要到其他地方去,甚至可能转到发起攻击的服务。由于 Tor 浏览器固有的特性,这些秘密市场容易受到 DDoS
攻击,这是暗网用户的最爱。2019年,暗网的三大市场——包括被勒索到 40 万美元的梦幻市场——都受到DDoS重大和长期攻击的打击。
三、不切实际的解决方案
现在我们来了解一下技术极客。DDoS
僵尸网络需要命令和控制服务器,但任何使用域名生成算法和类似工具的人,都可以比法律当局更快地准确定位并退出和移动其基础结构。
据欧洲刑警组织(Europol)说,DDoS
攻击租赁服务是一个紧迫的问题,主要是因为它变得非常容易获得。该组织的数字表明,压力源和引导服务使得网络犯罪变得容易得多:只需支付一小笔费用,几乎任何人都可以通过点击鼠标发动
DDoS
攻击,使目标网站离线,并堵塞大量虚假流量的网络。目标组织在财务上和声誉上可能遭到残酷打击,客户无法获得金融机构、政府和目标品牌提供的重要服务。美国国土安全部在其网站上警告说,"过去五年来,攻击规模增加了
10 倍","如果现有网络基础设施继续扩大规模,能否抵御未来的攻击,目前还不清楚"。
美国执法部门和其他组织正在试图阻止 DDoS 攻击,但仅限于关闭引导站点(也就是说,允许网络罪犯租用访问被黑客攻击或受感染的计算机网络以启动 DDoS
攻击的网站)。但是,对于这些罪犯来说,建立新的网站,继续做坏事是很容易的。一些观察家,包括这项研究的组织者说,DDoS 拆除是无用的。即使在 15 个主要的
DDoS 雇佣机构在美欧执法部门的协调行动中被关闭,DDoS 攻击的受害者的数量也没有下降。事实上,DDoS 攻击招募网站的数量实际上有所增加。
四、提高网络恢复能力的时间
网络犯罪像野火一样蔓延,为犯罪者赚大钱,而且比银行抢劫更不可能把他们送进监狱。根据 WEF
的报告,在美国,抓捕和起诉网络罪犯的几率低至 0.05%。
归根结底,公司需要通过战略性和主动性来保护自己免受 DDoS 攻击。随着 DDoS
攻击的启动变得更容易和成本降低,它们的目标组织数量和类型可能会继续扩大。更糟糕的是,物联网的发展将打开一个新的和未受保护的智能设备,而广泛采用 5G
将导致攻击的规模飞速超出可用的互联网带宽。