恶性竞争致交易所DDos攻击频发,攻击成本是多少?
来源:财经网链上财经
加密货币交易所Bitfinex在2月28日发推文称疑似遭到分布式拒绝服务攻击(DDoS),正在就此事调查。在此期间Bitfinex中断交易服务,页面处于维护状态。29日凌晨,币安交易所也出现了一次短暂的宕机事故,随后得到了修复。
Bitfinex是继2月27日加密货币交易所OKEx之后,第二家明确遭到DDoS攻击的交易所。
DDoS攻击,即分布式拒绝服务攻击,当黑客试图用其他系统(通常是通过机器人)的活动来压垮系统的时候,就会出现这种情况。黑客发起DDoS攻击的目的是控制从内部平台,或者向受害方索要赎金来停止攻击。
据了解,OKex 在27日晚23点至次日凌晨五点间经历了多次DDoS攻击,攻击流量从200G开始逐渐增加至400G。(G为数据量单位)
DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。严重时,遭到DDoS攻击的系统会出现宕机情况。
通常情况下,DDoS采用的欺骗技术和基本协议难以识别和防御,通过包过滤或限制速率的措施只能简单地停止攻击任务,但同时合法用户的请求也被拒绝,造成业务被中断或服务质量下降。
同时,DDoS事件具有突发性,往往在很短的时间内,大量的DDoS攻击数据就可使网络资源和服务资源消耗殆尽。
同数字货币交易所类似的游戏行业也是DDoS流量攻击的“重灾区”,两个行业都是在线的中心化运营,对服务器稳定性要求极高。游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。有报告指出,在遭受DDoS攻击后,游戏公司的日损失可达数百万元。大量的游戏产品在被攻击后的2-3天内下线,攻击超过2-3天,玩家一般会从几万人掉到几百人。攻击导致的用户数量下降对游戏厂商是最直接有效的攻击。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。
有分析指出,加密货币交易行业的DDoS攻击也存在行业恶性竞争的嫌疑。由于市面上有多家交易所供用户选择,一旦用户体验不佳,无法登陆或交易所宕机造成用户财产受损,用户就会产生转向其他交易所的意向。
随着DDoS攻击越来越智能化,攻击的成本也在持续降低,那么,DDoS的攻击成本如何呢?
通过360安全专家的分析得知,一次大规模的DDoS攻击成本较难计算,但较高成本的DDoS具有一定的特征,如:攻击源计算机和IP地址较多,攻击流量大、持续时间长。同时攻击源越多越分散,对追查攻击者身份的难度越高。
有网络安全专家估计,控制1000台僵尸网络计算机发起DDoS攻击,基本上成本在7美元一小时左右。那些提供攻击服务的论坛或网站,攻击一小时的费用大概在25美元左右,这就意味着1000台僵尸网络攻击一小时的利润有18美元。攻击的成本会出现不同程度的浮动,影响价格的三个主要因素为:攻击时长,“傀儡机”来源以及攻击目标。一般情况下,DDoS攻击以300秒为周期,收费5美元,而4小时持续攻击要价约为400美元;计算机僵尸网络“傀儡机”比物联网设备“傀儡机”成本更高;防御系数高的攻击目标,其成本也高。
据了解,目前在暗网等黑产渠道可以购买到DDoS攻击服务,可以快速部署针对性的DDoS攻击。同时当前有丰富的网络安全产品防范DDoS攻击,阿里云、亚马逊等云计算服务商也对DDoS攻击提供了相应的防范支持。但是,相对DDoS较低的攻击成本而言,防范DDoS攻击的成本可能更高,双方的博弈在一定程度上体现为背后的资金和技术实力。
在过去的十几年中,DDoS攻击已经成为网站、服务器和网络的主要威胁之一,自2017年我国《网络安全法》正式实施之后,网络攻击行为已经列入法律条款,实施网络攻击的组织和个人将被依法追究法律责任。