這就是典型的 DDoS 網絡流量攻擊，網絡世界里最常見又最令人頭疼的問題。

如果把互聯(lián)網上的網站或服務器看作一個個商店（比如淘寶、京東、微信等等），每個訪問網站的網民看作是商店里的顧客。DDoS 就相當于一堆小混混裝成正常顧客涌入商店，逛來逛去賴著不走讓正常的顧客進不來，或者跟售賣員有一搭沒一搭地說話，占用他們的時間，讓他們無法正常服務客戶。

在真實場景中，攻擊者用大量機器或軟件在短時間內對某個目標大量訪問，讓對方的服務器和帶寬承受不了而崩潰。

而這個名叫 Webstresser 的平臺掌握了大量“網絡打手資源”。

這些”打手”有的是一些服務器，有的可能是馬路上某個被黑掉的攝像頭、某個人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬臺的設備共同組成了一個巨大的網絡大軍，在平臺的統(tǒng)一發(fā)號施令下，隨時對網絡上的任意目標發(fā)起大量訪問請求，形成DDoS攻擊。

WebStresser 平臺不僅把網絡攻擊做成了明碼標價的服務，而且使用門檻特別低。

哪怕是一點技術都不懂的小白，只要他有犯罪意圖，花點小錢就能在網上發(fā)起一波強力網攻勢。

要知道，DDoS 最可怕之處就在于雖然攻擊成本很低，但是防御它所需要的成本卻很高，造成的損失往往也非?？膳隆?/p>

一款游戲、一個視頻網站如果時不時地來個網絡波動，玩家很快就會流失掉一大半。一個金融網站，如果經常網頁打不開，用戶甚至壓根都不敢用……

甚至，只要流量足夠大，幾波 DDoS 攻擊甚至能造成整個城市甚至國家的大面積網絡事故。很難想象，2017年發(fā)生的美國大斷網事件，就是由三個美國大學生用DDoS攻擊造成的。（可參看我們之前寫過的：《黑客的滑鐵盧——大斷網全紀實》）

為什么這些人如此明目張膽？

首先是因為 DDoS 攻擊溯源成本很高，就好比現實生活中有人把你拉到巷子里打一頓就跑了，你很難知道打手是誰派來的。

有些善于隱藏的攻擊者還會設置很多層服務器作為跳板，即便查到了發(fā)起攻擊的服務器地址，那個服務器也可能只是個跳板。

甚至即便是抓到人，也可能只是個底下干活的小馬仔。

即便警察最終查到幕后大BOSS，對方也很可能身處異國他鄉(xiāng)。由于國家涉及主權問題，警方開展跨國追捕并不容易。

– 收網 –

不過，在那次“斷電行動”中，犯罪分子最終還是栽了……

我估計他們萬萬沒想到，這次跨國追捕的規(guī)模居然如此龐大，涉及到那么多犯罪打擊機構……

最終，在英國國家犯罪局（NCA）、荷蘭高科技犯罪組以及歐洲刑警組織及其他執(zhí)法部門的密切配合下，耗時數月終于將犯罪嫌疑人抓捕。

直到核心犯罪嫌疑人被捕歸案，人們才知道，這個平臺的管理員居然是個年僅19歲的少年……. 而這個平臺竟有超過 136000 名用戶，發(fā)起過超過 600萬起網絡攻擊，絕對可以稱得上是全球最大的 DDoS 交易網站。

由于平臺規(guī)模太大，他們甚至還有不少中間代理商在其他國家開了網站，專門倒賣他們的 DDoS 服務……

警方還發(fā)現，這個平臺除了攻擊過一些常規(guī)網站、游戲服務器，還受雇攻擊過許多銀行、警察部門、政府機構。

僅僅在 2017年7月的一個月內，就有人租用該平臺服務攻擊了英國最大的 7 家銀行，導致銀行部分業(yè)務中斷，造成數十萬美元的經濟損失。

沒過多久，警方在英國、加拿大、克羅地亞和塞爾維亞四個國家逮捕了多名同伙，同時還去美國、英國和中國香港等國家和地區(qū)‘拜訪’了不少購買過 DDoS 服務的人，直接抓捕了其中兩人并警告了其他人。

抓捕行動之后的一段時間，有相關機構發(fā)布報告表示，整個歐洲的DDoS攻擊在那之后大幅下降了60%。

在法庭上，被告?zhèn)兊穆蓭熞廊宦暦Q WebStresser 只是對外提供壓力測試，完全合理合法，只是看樣子法官和警察都不再吃這套了……

– 無限追捕 –

故事到這本該圓滿結束，案件告破，壞人得到應有懲治，完美大結局。

但是，發(fā)布報告的那家公司又指出，DDoS 攻擊下降60% 只是暫時現象，他們預計很快就會有新的平臺出現，以填補 WebStresser 突然關閉造成的缺口。

言外之意，市場對于網絡打手的需求依然很大，死掉一個 WebStresser，還會涌現千千萬萬個。

那么在國內，這種情況也會出現嗎？

就著這個問題，我去請教了知道創(chuàng)宇的安全專家西盟，他們公司是目前國內反DDoS方面水準公認頂尖的。

西盟告訴我，在中國同樣存在許多這樣的網絡打手平臺。他們有的會對外聲稱是壓力測試服務，有的則是明目張膽。

“DDoS 攻擊目前已經高度產業(yè)化?！?/p>

我試著點進其中一個“大金DDoS平臺”，服務模式和 WebStresser 非常類似，網絡攻擊服務明碼標價公開售賣，并且價格并不算貴。

西盟說，這些攻擊背后其實是網絡犯罪的真實寫照，他們有的是商業(yè)競爭，有的是網絡敲詐。不少公司最后不得不硬抗巨額損失，或者花錢消災。

就在上個月，國內多家直播平臺就遭遇了大規(guī)模流量攻擊，攻擊手法刁鉆。

然后就在前幾天（2018年5月中旬），知名IT博主阮一峰的博客站遭遇“網絡打手”，網站被迫暫時下線。隨后他發(fā)現許多IT教育類網站也同樣遭到攻擊。

顯然這并非偶然，而是蓄意攻擊。

但是，發(fā)起 DDoS 的犯罪團伙并非毫無破綻。

西盟說去年他們就曾協(xié)助陜西化陰警方破獲過一起DDoS網絡攻擊案件，還協(xié)助警方破獲過轟動一時的E租寶雇傭黑客對網貸之家發(fā)起DDoS攻擊一案。

但是他也承認，更多的時候攻擊者和防御者就像是一場貓鼠游戲，雖然貓可以抓住老鼠，但是老鼠太多太多，洞太深、跑得又快，還不斷繁衍。

而且，抓老鼠只能由公安來抓，受害企業(yè)和安全企業(yè)都不能直接抓老鼠，大多時候只能“廣積糧、筑高墻”。

所謂“廣積糧”，是指提高設備性能和帶寬，直接硬扛流量攻擊；而“筑高墻”可以簡單理解為利用專門的防火墻、流量清洗技術來抵御攻擊。限于篇幅這里就不細致展開。

不過總的來說，這一次荷蘭警方干的很漂亮，端掉了一個大的老鼠窩，給了犯罪分子一個不小的震懾。

犯罪風險和成本提高了，犯罪頻率自然也就會下降。

但長遠看來，未來還需要更多警方、網絡安全公司以及其他相關人員不懈努力！

打擊網絡犯罪這條路，其實才剛剛開始……

最后再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術講得連女朋友都能聽懂。如果有什么有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請關注【淺黑科技】！