第二卷 朝雲時代
第七章 殭屍網路
解釋過「分散式拒絕服務攻擊」之後,同理的「垃圾郵件轟炸」也就很好理解了,無非就是把攻擊對象換成網易或者GMAIL之類的電郵服務商,然後同一瞬間千萬台電腦一起發垃圾郵件,把郵件伺服器擠垮。
顧莫傑不是狂妄自大的人,但他自忖,在2003年8月這個時間點,能夠在短時間內馬上出現的新式拼音輸入法,應該是不存在的。何況第二名的迅捷網路科技聲勢擺得這麼大,如果不是超級巨頭也盯上了這一塊的話,足夠把其他小競爭者嚇跑。
但是如果假設在這個時間點,某東花錢背後買兇,雇幾個手頭各自有百萬台級別殭屍機的大黑客,約定同時惡意點擊淘寶網主頁、惡意點擊加入購物車然後又取消訂單,擠占淘寶網的伺服器流量資源(畢竟殭屍網路構造簡單,但是要進入「付款交易」環節就得再盜號,所以不容易做到,阿狸的安全工作也是做得很好的,尤其是支付寶的安全。)那麼就有可能出和_圖_書現真正想買東西的剁手黨打開網頁慢、付款響應慢,甚至打不開網頁。
重生后的顧莫傑,已然不記得360的存在,但是作為一個曾經的資深程序員、對互聯網業界認識頗深的達人,他當然不會對殭屍網路陌生。
按說,殭屍網路的殺傷效果如此牛逼,那麼使用殭屍網路作惡的黑客早就應該大行其道了,然而幸運的是,直到2003年8月,市面上做這種事情的黑客規模並不大。
這兩類業務防不勝防,因為哪怕互聯網服務提供商把自己本身的伺服器安全做得再好,也沒辦法避免這種情況的發生——相比于直搗腹心的傳統黑客攻擊,殭屍網路的操縱者根本不需要感染你的伺服器,他只需要在廣域網上挑軟柿子捏,感染那些安全措施差、沒有裝殺毒軟體的「肉機」就行了。然後讓廉價的肉機當炮灰,源源不斷衝擊你的伺服器。
也就是說,這是一種兩敗俱傷的時候才用的打法:買兇的人拼著和_圖_書自己花一百萬買兇錢,目的是燒掉特定競爭對手三百萬,甚至五百萬的直接利潤。這是兩家不死不休的競爭對手之間,相互燒錢的打法。
之所以如此,應該要感謝殭屍網路這一行為的盈利模式——因為殭屍網路並不是直取中宮、親自上陣的傳統黑客攻擊,所以黑客們無法用殭屍轟炸來竊取什麼東西,充其量只能拿它來搞破壞。
之所以用殭屍網路這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同殭屍群一樣,被人驅趕和指揮著,成為遭到利用的工具。當殭屍網路開展業務的時候,看似有成千上萬台電腦在做著同一件事情,但是其實這背後只有個別人在操縱。
因此,它往往只存在在一個行業裏面只有老大老二兩家巨頭血拚競爭的場合。
也就是說,殭屍網路作案本身,是不會產生利潤的,有可能會導致兩敗俱傷,充其量最好的情況下,也不過是「損人不www.hetubook.com.com利己」而已。
這樣的局面,顧莫傑只要能夠打疼這一個對手,就能暫時震懾住其他試圖山寨並且反超自己的人。為此,哪怕明知雇傭那些掌握殭屍網路的黑客,是一件對燒資金的行為,他也不得不做,而且在他心中,已經有了一條捷徑,可以讓他比其他雇傭殭屍網路的人花更少的錢,做更多的事情。
表哥周立新如今好歹也是在淘寶網工作了三個月的人了,剛剛過了試用期轉正。作為一個在編程方面頗有天賦和興趣的新人,在淘寶網的小圈子裡,他好歹也認識了不少人物。
那麼,殭屍網路一般可以開展哪些業務呢?首先最常見的,是兩種「損人不利己」的業務,也就是分散式拒絕服務攻擊(DDOS)和垃圾郵件轟炸。
所謂殭屍網路,是指一個通過各種傳播手段,將網路上大量主機感染上BOT程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可以一對多控制的網路。這一網路hetubook.com.com的控制者,就可以控制被感染的那些電腦,在網上做他想做的各類集中攻擊的事情。
……
這種情況,就好比雖然互聯網服務提供商把自己的城池修得固若金湯,無法被攻破。但是對付你的人根本不拿自己的兵力攻城,而是在城外條軟柿子裹挾百姓從賊,然後和長毛賊或者闖賊那樣,驅趕著百姓踐屍攻城。就算攻不破,那麼這座城池至少也被長期圍困,斷絕了內外商貿往來。而城牆再高再堅固,對於流賊裹挾城外百姓這一點上,是毫無幫助的。
所以,掌握殭屍網路的黑客一旦出手,往往就意味著一件事情:他是受了被攻擊對象的競爭對手的好處,被人「收買」了。
就好比殭屍黑客不會在沒有利潤的情況下主動招惹馬風的怒火,但是如果某東背後給了他大筆的錢,買他去做這件事情的話,黑客就很有可能動手。
錢塘市還算是國內網路技術人才比較扎堆的所在,所以顧莫傑交代周立新打聽一下灰鴿子和殭屍相關的圈裡人時,沒www.hetubook.com.com兩天就讓他打聽到了。
打個比方,後世在雙十一這個「剁手黨狂歡節」上,有可能阿狸集團會提前給淘寶網備戰足夠的伺服器,確保哪怕有一千萬人同時點擊淘寶網主頁鏈接,也足夠刷新得出來頁面,哪怕有五百萬人同時用支付寶付錢,他的伺服器端也足夠響應。
……
如果是在那些還有老三老四緊跟在後面蠢蠢欲動的領域,老大老二這樣血拚就划不來了,很容易在相互燒錢之後反而讓坐山觀虎鬥的老三漁翁得利。就好比滴滴和快的相互燒錢燒到筋疲力竭,UBER卻崛起了。
顧莫傑封了一個紅包,然後約對方在一個咖啡館見面。
所謂的分散式拒絕服務攻擊,就是操縱海量的殭屍機同時訪問某些網站,導致這些網站的瞬間訪問流量超過伺服器的設計額度——
沒有人會吃撐了沒事兒干就去搞破壞的,黑客也是在乎圈子裡的名聲的。
殭屍網路(BOTNET)這個詞,後世幾乎人人皆知。這主要是要拜360安全衛士出現之後的大肆渲染所致。