近年来，DDoS攻击(Distributed Denial of Service)事情频发，即黑客组织经过控制效劳器、肉鸡等资源，发起对包括国度主干网络、重要网络设备、政企或个人网站在内的互联网上任一目的的攻击，致使目的效劳器断网，最终中止提供效劳。据外媒报道，CDN效劳供给商Akamai公司发布的二季度互联网平安报告显现， 2017 年全球DDoS攻击的次数上升了28%。DDoS攻击对全球网络平安构成了极大要挟，关于要挟行为者而言，DDoS攻击是从受害者处敲诈金钱、窃取数据、同行歹意竞争的首选武器，以至为了进一步黑客主义企图，还能够随时发起大范围网络战争。

2017 年 4 月初，江苏省某网络公司效劳器频繁遭到DDoS流量攻击，招致挂载在效劳器上的多个网站无法正常运营，损失严重。据理解，此次DDoS攻击是网站运营者的业务同行歹意竞争打压，雇佣黑客施行DDoS攻击网络的立功行为。随后，在腾讯“守护者方案”平安团队的辅佐下，江苏省徐州市公安局网安支队依据网络攻击溯源寻踪，展开DDoS黑产打击行动，于近期打掉了这个DDoS攻击黑产团伙，抓获散布于全国 15 省 30 多个市的立功嫌疑人 58 人，包括发单人、肉鸡商、施行攻击人、出量人、担保人、黑客攻击软件作者等DDoS黑产链条中的各类角色，对该类型的攻击立功构成了有力震慑。

(图为警方抓获立功嫌疑人)

据腾讯“守护者方案”平安专家引见，DDoS攻击立功曾经进入产业化时期——从以往的需求专业黑客施行全部攻击过程的行为，开展成由发单人、攻击施行人、肉鸡商、出量人、黑客攻击软件作者、担保人等多个立功个体共同参与施行的产业化立功行为。此次江苏某网络公司DDoS流量攻击案件，便是DDoS攻击产业链化的典型例子，警方抓获的近 58 名立功嫌疑人中，有发单人、肉鸡商、攻击施行人、出量人、黑客攻击软件作者、担保人等多个环节立功施行者。

那么，在这个黑色产业链中，这些角色如何“分工协作”呢?

在DDoS攻击黑色产业链中，链条顶端的角色为“发单人”，也就是出资并发出对详细网站或效劳器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的运营者，为了打压竞争对手而雇佣黑客对其他同类网站停止攻击。

接到“发单人”指令并执行攻击的人，称为“攻击施行人”。施行攻击的方式有两种，一种是应用软件、工具支配肉鸡(被入侵应用做攻击工具的个人计算机)模仿访问，占用目的的效劳器CPU资源，招致正常用户无法访问;另一种是发送大量流量攻击目的效劳器，招致效劳器无法访问网络。软件或工具多数购置自“黑客攻击软件作者”。而有的“攻击施行人”由于不懂DDoS攻击效劳器搭建，于是从“肉鸡商”和“出量人”手中购置曾经搭建好的“肉鸡集群”和“流量平台网页端的效劳”。

“肉鸡商”是侵入计算机信息系统的施行人，或者买卖被侵入计算机系统权限的中间商。他们应用后门程序(绕过平安性控制而获取对程序或系统访问权的程序办法)配合各种各样的平安破绽，取得个人计算机和效劳器的控制权限，植入木马，使得这些计算机变成能施行DDoS攻击的“肉鸡”。

“出量人”是具有效劳器控制权限和网络流量的人。他们有一定技术才能，可以租用专属效劳器并自行配置攻击软件从而获取流量。

在发单、购置肉鸡、购置流量等各个买卖环节中，由于买卖的双方常常并不认识，于是他们会找到业内“信誉”较高的黑客作为“担保人”，担任买卖双方的资金中转，担保人可从中抽取一定的益处费。

(图为DDoS黑产集团运作形式)

随着DDoS攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”以及其他DDoS出租效劳的普遍运用，不只增加了DDoS攻击的打击难度，还降低了DDoS攻击的施行门槛。往常，不再仅仅是国度支持的黑客和APT组织可以运用DDoS根底架构，就连普通的网络立功分子和脚本小子也可以轻松发起一场DDoS攻击。因而，积极打击DDoS攻击，根除DDoS攻击黑色产业链，是保证网络空间的平安和纯洁的重要行动。

今年以来，腾讯“守护者方案”平安团队陆续辅佐多地警方，破获多起DDoS攻击案件。除上述的 4 月江苏徐州某网络公司DDoS流量攻击案件以外，还有 2 月重庆某区部分网络DDoS攻击等。

同时，腾讯电脑管家结合腾讯云已率先布署云端防御。腾讯云大禹系统专业抗D(抵御DDos攻击)规划防御云端效劳器平安，腾讯电脑管家保证用户终端电脑平安，构建“云+端”的平面化防御体系，协助用户防止遭受大范围DDoS攻击，在今年 5 月影响百万用户的“暗云Ⅲ”木马攻击中，该体系就胜利修复了 30 万受害用户的电脑，并经过腾讯电脑管家研发的一系列修复工具，协助用户挽回损失。与此同时，腾讯电脑管家还基于本身平安实力屡次辅佐国度公安部门打击色情病毒、冒充公检法诈骗等新型网络立功，进一步维护广阔网民的电脑平安。