黑客版「DD打人」了解一下?

來自專欄 淺黑科技

滴滴打車，你一定聽過，目前中國最大的出行平台；DD打人，或許你沒聽過，它是一個雇打手打人的平台。

幾乎每個人都有過這樣的經歷：

某件事或某個人觸動了你的底線，你氣到咬牙切齒渾身發抖，恨不得上去猛抽丫兩個大嘴巴子。

但是，理智讓你放下手，法律常識讓你鬆開拳頭，社會地位讓你保持形象，或者瘦弱的身體讓你認慫，因為根本打不過對方。

有了「DD打人」，您只需一鍵下單註明打人需求（目標是誰、打多狠、打多久），平台會自動幫您聯繫附近的打手為您服務，揍人任務完後，平台會自動結算，您可根據服務質量給予打手1~5 星評價。

無論臨時起意還是蓄謀已久，無論目標是情敵、生意對手、老闆還是路人，打手們都將竭能為您服務，幾十元就能讓您報仇雪恨 ... ...

總之，打人請認準 DD打人，我們不生產仇恨，我們只是打手的搬運工。

。。。

。。。

。。。

好吧，我承認編不下去了，現實世界裡警察絕對不會容許這樣的平台出現。

但是，

物理世界沒有不代表網路世界沒有。在網路世界，這樣的暴力平台並不少見。

一個月多前，歐洲刑警組織就端掉了一個超大型黑客版"DD打人"平台。

據說在那個平台上，網路攻擊被打包成了包月服務公開售賣，用戶花很少的錢就能打癱別人的網站和伺服器。

據說警方搗毀該平台以後，整個歐洲的同類網路攻擊數量降了整整60%！

那次行動代號"斷電行動"（Power off Operation）。下面請跟我一起進入這個真實的網路追捕行動。

- 開始斷電 -

2017年10月，英國某銀行忽然遭受網路攻擊，損失慘重。

報案後，英國國家犯罪局（以下簡稱「NCA」）發現案件跟一個名為 WebStresser（網路壓力測試） 的網站密切相關。

順著網站域名註冊信息，警方定位到荷蘭的某個小村莊。

於是他們聯繫上荷蘭高科技犯罪組，雙方計劃展開聯合調查，並把這次行動稱為「斷電行動」。

很快，他們確認了網站運營者的身份和所處的位置。但並沒有立即抓人，而是開始了細緻的調查和取證，他們要摸清平台如何運營，以及拿到犯罪證據。

搜集鐵證，對於任何一次抓捕都極其重要。很多網路犯罪分子會把自己包裝成合法生意，然後依靠巧舌如簧的律師逃避法律制裁。

經過一番調查後警方發現，該平台自稱經營一種「網站壓力測試」服務，號稱能幫網站測試伺服器和帶寬的網路流量承載能力：

「我們提供最強大、最可靠的伺服器測試，橫跨三大洲，一天24小時，一周7天的無間歇服務。」

在普通人看來，這似乎是個合法生意，可稍微「懂行」的人都明白，這特么就是個網路打手平台，上面那句的真實含義是：

「我們提供最強大的網路流量攻擊，橫跨三大洲，一天24小時隨時發起，一周7天的無間歇服務，一打一個癱。」

這就是典型的 DDoS 網路流量攻擊，網路世界裡最常見又最令人頭疼的問題。

如果把互聯網上的網站或伺服器看作一個個商店（比如淘寶、京東、微信等等），每個訪問網站的網民看作是商店裡的顧客。DDoS 就相當於一堆小混混裝成正常顧客湧入商店，逛來逛去賴著不走讓正常的顧客進不來，或者跟售賣員有一搭沒一搭地說話，佔用他們的時間，讓他們無法正常服務客戶。

在真實場景中，攻擊者用大量機器或軟體在短時間內對某個目標大量訪問，讓對方的伺服器和帶寬承受不了而崩潰。

而這個名叫 Webstresser 的平台掌握了大量"網路打手資源"。

這些"打手"有的是一些伺服器，有的可能是馬路上某個被黑掉的攝像頭、某個人家裡被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬台的設備共同組成了一個巨大的網路大軍，在平台的統一發號施令下，隨時對網路上的任意目標發起大量訪問請求，形成DDoS攻擊。

WebStresser 平台不僅把網路攻擊做成了明碼標價的服務，而且使用門檻特別低。

哪怕是一點技術都不懂的小白，只要他有犯罪意圖，花點小錢就能在網上發起一波強力網攻勢。

要知道，DDoS 最可怕之處就在於雖然攻擊成本很低，但是防禦它所需要的成本卻很高，造成的損失往往也非常可怕。

一款遊戲、一個視頻網站如果時不時地來個網路波動，玩家很快就會流失掉一大半。一個金融網站，如果經常網頁打不開，用戶甚至壓根都不敢用……

甚至，只要流量足夠大，幾波 DDoS 攻擊甚至能造成整個城市甚至國家的大面積網路事故。很難想像，2017年發生的美國大斷網事件，就是由三個美國大學生用DDoS攻擊造成的。（可參看我們之前寫過的：《黑客的滑鐵盧——大斷網全紀實》）

為什麼這些人如此明目張胆？

首先是因為 DDoS 攻擊溯源成本很高，就好比現實生活中有人把你拉到巷子里打一頓就跑了，你很難知道打手是誰派來的。

有些善於隱藏的攻擊者還會設置很多層伺服器作為跳板，即便查到了發起攻擊的伺服器地址，那個伺服器也可能只是個跳板。

甚至即便是抓到人，也可能只是個底下幹活的小馬仔。

即便警察最終查到幕後大BOSS，對方也很可能身處異國他鄉。由於國家涉及主權問題，警方開展跨國追捕並不容易。

- 收網 -

不過，在那次「斷電行動」中，犯罪分子最終還是栽了……

我估計他們萬萬沒想到，這次跨國追捕的規模居然如此龐大，涉及到那麼多犯罪打擊機構……

最終，在英國國家犯罪局（NCA）、荷蘭高科技犯罪組以及歐洲刑警組織及其他執法部門的密切配合下，耗時數月終於將犯罪嫌疑人抓捕。

直到核心犯罪嫌疑人被捕歸案，人們才知道，這個平台的管理員居然是個年僅19歲的少年……. 而這個平台竟有超過 136000 名用戶，發起過超過 600萬起網路攻擊，絕對可以稱得上是全球最大的 DDoS 交易網站。

由於平台規模太大，他們甚至還有不少中間代理商在其他國家開了網站，專門倒賣他們的 DDoS 服務……

警方還發現，這個平台除了攻擊過一些常規網站、遊戲伺服器，還受雇攻擊過許多銀行、警察部門、政府機構。

僅僅在 2017年7月的一個月內，就有人租用該平台服務攻擊了英國最大的 7 家銀行，導致銀行部分業務中斷，造成數十萬美元的經濟損失。

沒過多久，警方在英國、加拿大、克羅埃西亞和塞爾維亞四個國家逮捕了多名同夥，同時還去美國、英國和中國香港等國家和地區『拜訪』了不少購買過 DDoS 服務的人，直接抓捕了其中兩人並警告了其他人。

抓捕行動之後的一段時間，有相關機構發布報告表示，整個歐洲的DDoS攻擊在那之後大幅下降了60%。

在法庭上，被告們的律師依然聲稱 WebStresser 只是對外提供壓力測試，完全合理合法，只是看樣子法官和警察都不再吃這套了……

- 無限追捕 -

故事到這本該圓滿結束，案件告破，壞人得到應有懲治，完美大結局。

但是，發布報告的那家公司又指出，DDoS 攻擊下降60% 只是暫時現象，他們預計很快就會有新的平台出現，以填補 WebStresser 突然關閉造成的缺口。

言外之意，市場對於網路打手的需求依然很大，死掉一個 WebStresser，還會湧現千千萬萬個。

那麼在國內，這種情況也會出現嗎？

就著這個問題，我去請教了知道創宇的安全專家西盟，他們公司是目前國內反DDoS方面水準公認頂尖的。

西盟告訴我，在中國同樣存在許多這樣的網路打手平台。他們有的會對外聲稱是壓力測試服務，有的則是明目張胆。

「DDoS 攻擊目前已經高度產業化。」

我試著點進其中一個「大金DDoS平台」，服務模式和 WebStresser 非常類似，網路攻擊服務明碼標價公開售賣，並且價格並不算貴。

西盟說，這些攻擊背後其實是網路犯罪的真實寫照，他們有的是商業競爭，有的是網路敲詐。不少公司最後不得不硬抗巨額損失，或者花錢消災。

就在上個月，國內多家直播平台就遭遇了大規模流量攻擊，攻擊手法刁鑽。

然後就在前幾天（2018年5月中旬），知名IT博主阮一峰的博客站遭遇「網路打手」，網站被迫暫時下線。隨後他發現許多IT教育類網站也同樣遭到攻擊。

顯然這並非偶然，而是蓄意攻擊。

但是，發起 DDoS 的犯罪團伙並非毫無破綻。

西盟說去年他們就曾協助陝西化陰警方破獲過一起DDoS網路攻擊案件，還協助警方破獲過轟動一時的E租寶僱傭黑客對網貸之家發起DDoS攻擊一案。

但是他也承認，更多的時候攻擊者和防禦者就像是一場貓鼠遊戲，雖然貓可以抓住老鼠，但是老鼠太多太多，洞太深、跑得又快，還不斷繁衍。

而且，抓老鼠只能由公安來抓，受害企業和安全企業都不能直接抓老鼠，大多時候只能「廣積糧、築高牆」。

所謂「廣積糧」，是指提高設備性能和帶寬，直接硬扛流量攻擊；而「築高牆」可以簡單理解為利用專門的防火牆、流量清洗技術來抵禦攻擊。限於篇幅這裡就不細緻展開。

不過總的來說，這一次荷蘭警方乾的很漂亮，端掉了一個大的老鼠窩，給了犯罪分子一個不小的震懾。

犯罪風險和成本提高了，犯罪頻率自然也就會下降。

但長遠看來，未來還需要更多警方、網路安全公司以及其他相關人員不懈努力！

打擊網路犯罪這條路，其實才剛剛開始……

最後再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術講得連女朋友都能聽懂。如果有什麼有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請關注【淺黑科技】！