揭网络勒索黑幕：黑客是怎样进行DDoS流量攻击和网络勒索？

近几年，黑客攻击目标开始从个人用户转向企业，因为相对于大面积攻击个人用户而言，攻击企业风险更小，获利更大。通过相关技术对企业进行网络攻击和勒索已经形成了一条产业链，在这条黑色产业链上，黑客是怎样进行DDoS攻击和网络勒索的呢？

就在今年1月30号下午6点左右，江苏南通一家电子商务网站突然打不开了，公司开始以为是服务器出了什么问题，结果增加了好几台服务器网站还是打不开，在发现是受到黑客攻击后，公司选择了报警，而就在报警当天，攻击者居然给企业打来了电话。

南通市某电商网站技术负责人：他说有人出一万五千元让他攻击我们网站一个月，说让我们出两万元，他就不再攻击。

公司没有向黑客妥协，结果在一个月内连续遭受25次攻击，导致两万多名用户无法访问企业网站和APP，造成200多万元的经济损失。最后抓到犯罪嫌疑人李某，发现李某技术水平并不高，他只是在一个境外黑客网站上购买了一个攻击软件，然后通过该软件就可以直接对企业域名或者IP发起DDoS攻击。

这种DDoS攻击方式对攻击者的技术水平要求不高，只需在一些网络安全论坛学习一些基础的网络安全知识，然后购买DDoS攻击软件和肉鸡，就可以随时发起攻击。黑客的攻击软件一般是包月购买，可以不限次数的攻击任意网站，攻击成本如此之低，让很多人铤而走险，走上了勒索犯罪的道路。

而在每年的电商销售高峰双十一、双十二也经常出现类似事件，在双十一、双十二期间自然流量本来就很高，这个时候发起DDoS流量攻击更容易使服务器瘫痪。最近几年里，这种DDoS网络攻击活跃度明显增高。

墨者安全网络专家表示：DDoS攻击是通过调用大量的网络资源，模拟正常流量对指定目标网站发起流量攻击和指令的请求，这些攻击会造成目标网站无法响应，导致网站的正常用户无法访问网站。

就像是你开了一个商店本来是在正常营业的，突然来了一大波客人，你完全应接不暇，而且他们老找你问这问那，东看西看，就是不买东西，而且一直赖着不走！而真正想买东西的顾客被堵的连店都进不了！这就是所谓的DDoS攻击。

现在这类攻击已经形成一个黑色产业链，上游有黑客搭建平台，下游犯罪分子连接并购买相应的网络资源，对它想要攻击的目标发起攻击，令其服务器和网站瘫痪，进而实施敲诈勒索，还有一种就是同行竞争恶意攻击。

在墨者安全高防多年的防御数据显示，教育、医疗、金融、游戏、电商等产业已经成为DDos攻击的重灾区。此外，网络云服务也是被重点攻击的目标。而被攻击的对象普遍存在的问题是：缺少专业网络安防人员，缺少应对网络攻击的有效措施。

很多机构企业遭勒索，很大原因是由于安全防护工作不到位。墨者安全防护专家表示，网络勒索不仅严重干扰了正常经济秩序，对我国网络安全也构成极大威胁，必须提高重视。打击勒索软件的产业链目前还缺乏行之有效的方法，目标服务器一旦被加密，几乎没有解锁的途径。因此，必须加强终端电脑的安全防护。而对于这种大型的企业、政府单位来说，应该采用一些更有效的预先防范机制，除了做好服务器高防硬防外，定期更新服务器系统补丁，做好应急备份系统，一旦受到攻击可以最大可能的减小损失。