黑客版本的DD打人了解一下

  某件事或某个人触动了你的底线，你气到咬牙切齿浑身发抖，恨不得上去猛抽丫两个大嘴巴子。

  但是，理智让你放下手，法律常识让你松开拳头，社会地位让你保持形象，或者瘦弱的身体让你认怂，因为根本打不过对方。

  有了「DD打人」，您只需一键下单注明打人需求（目标是谁、打多狠、打多久），平台会自动帮您联系附近的打手为您服务，揍人任务完后，平台会自动结算，您可根据服务的品质给予打手1~5 星评价。

  无论临时起意还是蓄谋已久，无论目标是情敌、生意对手、老板还是路人，打手们都将竭能为您服务，几十元就能让您报仇雪恨 ... ...

  据说在那个平台上，网络攻击被打包成了包月服务公开售卖，用户花很少的钱就能打瘫别人的网站和服务器。

  那次行动代号断电行动（Power off Operation）。下面请跟我一起进入这个真实的网络追捕行动。

  报案后，英国国家犯罪局（以下简称「NCA」）发现案件跟一个名为 WebStresser（网络压力测试） 的网站密切相关。

  于是他们联系上荷兰高科技犯罪组，双方计划展开联合调查，并把这次行动称为「断电行动」。

  很快，他们确认了网站运营者的身份和所处的位置。但并没有立即抓人，而是开始了细致的调查和取证，他们要摸清平台如何运营，以及拿到犯罪证据。

  搜集铁证，对于任何一次抓捕都非常非常重要。很多网络犯罪分子会把自己包装成合法生意，然后依靠巧舌如簧的律师逃避法律制裁。

  经过一番调查后警方发现，该平台自称经营一种「网站压力测试」服务，号称能帮网站测试服务器和带宽的网络流量承载能力：

  “我们提供最强大、最可靠的服务器测试，横跨三大洲，一天24小时，一周7天的无间歇服务。”

  在普通人看来，这似乎是个合法生意，可稍微「懂行」的人都明白，这特么就是个网络打手平台，上面那句的真实含义是：

  “我们提供最强大的网络流量攻击，横跨三大洲，一天24小时随时发起，一周7天的无间歇服务，一打一个瘫。”

  这就是典型的 DDoS 网络流量攻击，网络世界里最常见又最令人头疼的问题。

  如果把网络上的网站或服务器看作一个个商店（比如淘宝、京东、微信等等），每个访问网站的网民看作是商店里的顾客。DDoS 就等于一堆小混混装成正常顾客涌入商店，逛来逛去赖着不走让正常的顾客进不来，或者跟售卖员有一搭没一搭地说话，占用他们的时间，让他们没办法正常服务客户。

  在真实场景中，攻击者用大量机器或软件在短时间内对某个目标大量访问，让对方的服务器和带宽承受不了而崩溃。

  这些打手有的是一些服务器，有的可能是马路上某个被黑掉的摄像头、某个人家里被黑掉的路由器、智能电视、空气净化器甚至智能电饭煲……成千上万台的设备共同组成了一个巨大的网络大军，在平台的统一发号施令下，随时对网络上的任意目标发起大量访问请求，形成DDoS攻击。

  WebStresser 平台不仅把网络攻击做成了明码标价的服务，而且使用门槛特别低。

  哪怕是一点技术都不懂的小白，只要他有犯罪意图，花点小钱就能在网上发起一波强力网攻势。

  要知道，DDoS 最可怕之处就在于虽然攻击成本很低，但是防御它所需要的成本却很高，造成的损失往往也非常可怕。

  一款游戏、一个视频网站如果时不时地来个网络波动，玩家很快就会流失掉一大半。一个金融网站，如果经常网页打不开，用户甚至压根都不敢用……

  甚至，只要流量足够大，几波 DDoS 攻击甚至能造成整个城市甚至国家的大面积网络事故。很难想象，2017年发生的美国大断网事件，就是由三个美国大学生用DDoS攻击造成的。（可参看我们之前写过的：《黑客的滑铁卢——大断网全纪实》）

  首先是因为 DDoS 攻击溯源成本很高，就好比真实的生活中有人把你拉到巷子里打一顿就跑了，你很难知道打手是谁派来的。

  有些善于隐藏的攻击者还会设置很多层服务器作为跳板，即便查到了发起攻击的服务器地址，那个服务器也可能仅仅是个跳板。

  即便警察最终查到幕后大BOSS，对方也很可能身处异国他乡。由于国家涉及主权问题，警方开展跨国追捕并不容易。

  我估计他们万万没想到，这次跨国追捕的规模居然如此庞大，涉及到那么多犯罪打击机构……

  最终，在英国国家犯罪局（NCA）、荷兰高科技犯罪组以及欧洲刑警组织及其他执法部门的密切配合下，耗时数月终于将嫌疑犯抓捕。

  直到核心嫌疑犯被捕归案，人们才知道，这样的平台的管理员居然是个年仅19岁的少年…….而这样的平台竟有超过 136000 名用户，发起过超过 600万起网络攻击，绝对可以可以称为全球最大的 DDoS 交易网站。

  由于平台规模太大，他们更不可思议的是不少中间代理商在其他几个国家开了网站，专门倒卖他们的 DDoS 服务……

  警方还发现，这样的平台除了攻击过一些常规网站、游戏服务器，还受雇攻击过许多银行、警察部门、政府机构。

  仅仅在 2017年7月的一个月内，就有人租用该平台服务攻击了英国最大的 7 家银行，导致银行部分业务中断，造成数十万美元的经济损失。

  没过多久，警方在英国、加拿大、克罗地亚和塞尔维亚四个国家逮捕了多名同伙，同时还去美国、英国和中国香港等国家和地区‘拜访’了不少购买过 DDoS 服务的人，直接抓捕了其中两人并警告了其他人。

  抓捕行动之后的一段时间，有相关机构发布报告表示，整个欧洲的DDoS攻击在那之后一下子就下降了60%。

  在法庭上，被告们的律师依然声称 WebStresser 只是对外提供压力测试，完全合理合法，只是看样子法官和警察都不再吃这套了……

  但是，发布报告的那家公司又指出，DDoS 攻击下降60% 只是暂时现象，他们预计很快就会有新的平台出现，以填补 WebStresser 突然关闭造成的缺口。

  言外之意，市场对网络打手的需求依然很大，死掉一个 WebStresser，还会涌现千千万万个。

  就着这样的一个问题，我去请教了知道创宇的安全专家西盟，他们公司是目前国内反DDoS方面水准公认顶尖的。

  西盟告诉我，在中国同样存在许多这样的网络打手平台。他们有的会对外声称是压力测试服务，有的则是明目张胆。

  我试着点进其中一个“大金DDoS平台”，服务模式和 WebStresser 非常类似，网络攻击服务明码标价公开售卖，并且价格并不算贵。

  西盟说，这些攻击背后其实是网络犯罪的真实写照，他们有的是商业竞争，有的是网络敲诈。不少公司最后不得不硬抗巨额损失，或者花钱消灾。

  然后就在前几天（2018年5月中旬），知名IT博主阮一峰的博客站遭遇“网络打手”，网站被迫暂时下线。随后他发现许多IT教育类网站也同样遭到攻击。

  西盟说去年他们就曾协助陕西化阴警方破获过一起DDoS网络攻击案件，还协助警方破获过轰动一时的E租宝雇佣黑客对网贷之家发起DDoS攻击一案。

  但是他也承认，更多的时候攻击者和防御者就像是一场猫鼠游戏，虽然猫可以抓住老鼠，但是老鼠太多太多，洞太深、跑得又快，还不断繁衍。

  而且，抓老鼠只能由公安来抓，受害企业和安全企业都不能直接抓老鼠，大多时候只能“广积粮、筑高墙”。

  所谓“广积粮”，是指提高设备性能和带宽，直接硬扛流量攻击；而“筑高墙”可以简单理解为利用专门的防火墙、流量清洗技术来抵御攻击。限于篇幅这里就不细致展开。

  不过总的来说，这一次荷兰警方干的很漂亮，端掉了一个大的老鼠窝，给了犯罪分子一个不小的震慑。

  最后再介绍一下我自己吧，我是谢幺，科技科普作者一枚，日常是把各种技术讲得连女朋友都能听懂。如果有什么有意思的科技问题，可以在知乎@谢幺，或者搜索微信：dexter0。不想走丢的话，请关注【浅黑科技】！

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  买家开口就砍100万元！北京房价断崖式下跌的一年，卖家进入史上最卑微时期

  曝廊坊一小区房价暴跌85%，260万的房如今只值40万，网友调侃：没全跌没

  莫高窟发现《道德经》原稿，纯手抄完成，全篇一字未损，距今超过1000年

  OpenAI首席运营官：人工智能被夸大了，不可能一夜之间带来实质性的商业变革

  2-1！2-2！亚冠一夜2队出线%禁区假摔！马宁明察秋毫：从判点球到改黄牌，亚冠执法零误判

  官方打脸！海口规划2.6万亩、投资600亿的“超级项目”，只撑了三天！