大家好，我是城乡经济网的萧声来回答以上问题。很多人不知道ddos被攻击了(1000元让网站瘫痪9小时)。现在让我们来看看！

为什么玩游戏总是断线？网页为什么打不开？也许是网络攻击。

近日，最高人民检察院公布了全国首例全链条打击黑客跨境网络攻击案。在最高人民检察院公布的第十八批指导性案例中，姚小杰等11人破坏计算机信息系统案，涉及黑客圈知名的“暗夜”攻击集团。

目前，黑市上仍有大量黑客团伙从这种网络DDoS攻击中获利。新京报记者从4月13日至4月17日调查发现，网络攻击已经成为黑灰产平台中明码标价的“商品”。很多雇主直接公布要攻击的网址或APP名称，雇佣黑客进行攻击，导致目标无法访问，服务瘫痪。攻击的代价根据目标网站的安全防御而不同。发动攻击的黑客、为黑客供应“弹药”的流量提供商、用于测试攻击威力的“围墙”、同业竞争的雇主，构成了网络攻击的产业链。

“‘暗夜’案是国内首起全链条打击黑客跨境攻击的案件。此案不仅涉及‘暗夜攻击集团’，全案11名被告人在攻击链中扮演不同角色，其中一些人素未谋面。但这类案件往往需要把上下游行为串起来，才能还原事实，查明真相。这也是打击网络犯罪的特点和难点。”腾讯网络安全与犯罪研究基地高级研究员肖伟说。

网络攻击是明码标价的。

几百块钱发动攻击，勒索几万块钱。

“拿非法网站、私服、赌博、棋牌app、DDoS攻击服务帮你对抗竞争对手”“地址XXX，可以私聊”...4月13日，新京报记者在某海外黑灰产发货平台发现，网络攻击已经成为明码标价的“商品”。很多雇主直接公布想要攻击的网址或app名称，雇佣黑客进行DDoS攻击，导致目标无法实现。

新京报记者了解到，DDoS攻击的原理是攻击者控制多台机器同时访问一个IP地址，导致访问流量激增，最终导致地址的网页无法打开，服务崩溃。其原理类似于一家餐厅的突然涌入。很多“霸王客户”阻止正常客户进入。

4月16日下午1时，新京报记者联系到一名提供DDoS攻击服务的黑客。对方说要看目标网站的IP地址才能给出攻击报价。记者给了一个小型非法网站的地址。对方称网站“之前玩过，有六个cdn(内容分发网络，可以减少网络拥塞，一定程度上抵御攻击)。10分钟可以干掉一个IP，大概需要30分钟。(麻痹的)，价格1000元，从现在开始到晚上十点。”照此计算，只要交1000元，目标网站就能瘫痪9小时。

腾讯守护者计划高级安全专家薛狼对新京报记者表示，根据攻击对象的网络防护能力不同，攻击的成本也不同。“最低级的基本都是200块钱玩的，有点防御的小网站一般都是1000到2000块钱。一次，价格波动大。”

对于把服务放在云端服务器或者防护更好的网站，需要更大流量、更高攻击威力的DDoS攻击。

“2017年，基本上一个黑客如果能做到峰值攻击功率每秒450G的DDoS攻击，一个小时的成本在1000元左右。攻击的目的可能是只瘫痪网站一次，然后勒索，也可能是被雇佣。人们继续攻击和扰乱网站的正常服务。”雪狼说。

公开报道显示，最近的一个DDoS攻击案例是《检察日报》4月10日刊登的台州某智能科技公司被攻击的案例。2019年1月，公司接到多名游戏玩家投诉，反映玩游戏时经常断线。后来证实是被黑客的DDoS攻击了。这些攻击阻止用户登录，导致大量用户流失。仅一台服务器上受影响的注册用户数量就接近20，000人。为了应对攻击，公司花了5万多元买了DDoS保护包，但效果并不显著。最终，公安机关将黑客罗某抓获，发现其以300元的价格从雇主处接单，租用中控服务器，抓“肉鸡”(即非法控制的计算机信息系统，可为攻击提供流量)，用DDoS攻击技术攻击公司服务器。

腾讯云发布的《2019年DDoS威胁报告》(以下简称《威胁报告》)显示，黑客购买攻击服务的成本数百元，每次勒索的赎金可达数万元；黑客搭建攻击站点的成本是几千元，而租用DDoS攻击服务的收入可以达到几十万元。

黑产分工明确

有人提供“弹药”，黑客对攻击负责。

新京报记者调查发现，目前黑市上的DDoS攻击已经形成了分工明确的上下游产业链:产业链上游是各种DDoS攻击软件卖家，他们为“傻瓜式”网络攻击提供工具，降低黑客的入门门槛；产业链中间是流量提供商，他们要么有自己专业的机房，可以提供稳定的带宽，要么有大量的“肉鸡”，可以为DDoS攻击提供充足的“弹药”；产业链的下游是实施攻击的黑客本人。此外，一些反DDoS攻击的公司也积极参与了DDoS攻击。他们的作用是为测试DDoS的攻击能力提供一堵“墙”，方便雇主验证黑客的攻击强度，也成为了网络攻击的一部分。

其中，黑客最重要的上游是流量提供商。2016年，北京朝阳法院文峪河法庭公布的案例显示，某被告通过木马程序控制了68台电脑，并将被控制电脑的流量出租给黑客进行DDoS攻击，并从中获利。1gb流量一天100元盈利，5个月赚了3万多。被告人交代，他只负责抓“肉鸡”，不负责攻击任何服务器和网站。但很明显，被告也属于DDoS攻击黑色产业链的链条之一。

威胁报告显示，木马的个人电脑是黑客最大的肉鸡来源，占比46%。

4月16日，新京报记者发现，不少黑客在海外黑灰产平台“收流量”。当一个号贩子说以50元1G的价格卖流量时，一些黑客马上说“全部”。另外有黑客说，真正厉害的人都是“自己买了机房”。

除了买卖流量，黑灰产平台中也有很多提供DDoS攻击脚本和软件的卖家。这位熟悉黑产的人士“战神”告诉记者，很多老的攻击脚本还是能卖很多钱，但真正前沿的DDoS攻击技术还是主要从国外引进。如果一个黑客能做到300到500G的连续攻击，一个月至少要几万元。

谁容易受到攻击？

前两名游戏和电商主要是恶性竞争。

在目标上，大多数黑客表示愿意攻击非法网站。“战神”表示，这主要是因为这类“黑吃黑”攻击后，被攻击的人一般只能吃哑巴亏，而BAT等大型互联网公司是这些黑客一般不愿意攻击的对象，因为“难度太大，风险太大”。

《威胁报告》显示，在DDoS攻击的行业分布中，游戏行业占42%，是最容易受到DDoS攻击的行业，电子商务和网络服务行业分别占15%和14%，分列第二和第三位。在游戏行业，近一半被攻击的目标是手机游戏app。

不过，新京报记者在与一些黑灰产平台的黑客交流时发现，由于手游APP无法像页游那样直观地展示IP，往往需要借助一些技术手段探测IP的位置后再进行攻击。所以很多黑客在收到攻击APP的需求时，往往会要求雇主先给出IP地址。“自己检测IP太麻烦了，你直接给我地址我才能给你报价。”

威胁报告指出，从DDoS攻击的目的来看，打击竞争对手、向互联网公司勒索“保护费”、向玩家出售“挂屋”和“挂线”是三大主要收入来源。其中，超过80%的黑客发起DDoS攻击的动机源于恶意竞争。

抗击DDoS攻击的困难:

取证困难，需要国际合作。

雪狼表示，近年来，随着网络的发展，云服务器的带宽和性能有了很大的提高，防御和对抗技术也在不断提高，因此DDoS攻击所需的流量也逐年增加。与前几年相比，黑客团伙的两极分化更加严重。小黑客对大企业不构成威胁，而大黑客组织一般涉及海外，这是最麻烦的问题。此外，随着物联网的发展，越来越多的物联网设备成为“肉鸡”，利用物联网设备攻击UDP反射攻击的方式也越来越多，给取证带来了更大的困难。

威胁报告显示，2019年DDoS攻击数量较2018年呈现小幅下降趋势，但高流量攻击依然突出；海外DDoS威胁明显增加。2019年海外攻击占比达到15%，相比2018年几乎翻了一倍。

目前被抓的知名黑客有骑士攻击组和夜袭组。其中，骑士攻击集团于2010年被抓，根据公开报道，其被抓时收入已达1亿元。夜袭队是仅次于骑士队的中国最著名的黑客团队之一。当时国内有将近一半的DDoS攻击是它发起的。

“夜队可以在极短的时间内组织极高流量的DDoS攻击，随时攻击不特定的目标，这是非常可怕的。”肖伟告诉记者，“这种规模的攻击只有结合所有上下游环节才能实现。比如‘夜’背后有雇主提供资金和指定目标，外部的‘肉鸡’操控者为其提供流量。‘夜’也有自己的组织分工:有的负责日常管理，有的专门购买攻击流量和‘测墙’，有的负责分析IP和操纵‘肉鸡’攻击，有的负责软件调试和电脑维护，有的负责转账洗钱，有的负责后勤服务。所有这些人在DDoS攻击中都有不同的角色，有些人甚至互不认识。”

“战神”告诉记者，目前很难打击DDoS攻击，因为“国内运营商必须配合中国公安，溯源放大攻击必须配合国外运营商，国外运营商不太可能全面配合中国公安。”

在肖伟看来，打击DDoS攻击的难点在于:一是在无法完全追查到目标的情况下，很难在每次攻击与损害结果之间建立一一对应的因果关系；二是仅从法律规定的“直接经济损失”和“必要修复费用”的评估，无法客观反映网络攻击对云服务商和网络秩序造成的实际损害；第三，目前主流云服务普遍采用前置保护来维护网络安全，这部分成本投入无法映射为经济损失，案件难以达到定罪标准。此外，高隐蔽性和跨境性是DDoS攻击的共同特点，也给打击案件和取证带来巨大挑战。

此外，与造成的损害相比，中国对网络攻击的处罚大多只有一到两年。例如，最高人民检察院公布的暗夜集团指导性案例中，11名被告人最终以破坏计算机信息系统罪被判处1至2年有期徒刑。

一些游戏行业从业者认为，与黑客攻击造成的损失相比，1至2年监禁的结果“很轻”。“服务器崩溃会直接影响用户体验，有的黑客专门在在线人数最大的时候攻击，导致用户无法登录，最后导致用户流失，给我们造成了无法估量的损失。”

对此，有法律界人士对新京报记者表示，破坏计算机信息系统罪，判处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。按照国家规定，导致十台以上电脑无法正常运行属于“严重后果”，但目前在云服务的背景下，已经不能按照十台或者一百台电脑来计算了。因此，及时更新与黑客攻击相关的法律法规势在必行。

新京报记者罗一丹编辑李校对

本文就在这里给你解释一下，希望能帮到你。