原创作者：PirateVida

距曾经事发之日已经将近一年了，觉得也没必要保留什么。

我只是历史长河中璀璨的那片星云，我的时代已经过去了，并且，一去不复返。

万事起于人，所以，我就先讲讲人吧

人——分三六九等，我将从下等人说起。

DDoS攻击市场中的下等人，就是一批初入行当的新手

他们往往和娱乐圈有所挂钩，喜欢张口骂人，在QQ群里侃侃其谈，大肆吹水。

所使用的攻击手段，不过是月成本几十块钱的小工具。

「我用3389抓了几十只鸡」

「我买了一个国外网页端」

「有大神帮我打一下*.*.*.*:*吗？」

这差不多就是他们的日常聊天记录了，这批人当中有20%的人会去做骗子，50%的人只是临时玩玩，很快就找到新的玩具。只有30%的人会进入到下一个阶梯中。

DDoS攻击市场中的中产阶级，莫过于一些操作小量的（200G以内）接单选手/工具作者/网页端站长/发包机二次倒卖员

这些人发现，做这一行是可以赚到一点小钱的（小于10000/月）

刚刚说到中产阶级里的人，是从下层爬上来的30%，而这爬上来的30%中产阶级们当中有那么5%的人已经是30岁+的人了，这批人很快就会明白这一行业不宜久留，会退场

剩下的有10%的人会沦为骗子，5%的人因为一点小事情被抓

DDoS攻击市场中的中上层阶级，是拥有超过500G以上流量或10000台位置（肉鸡）的接单手。

这些人的收入每天大概在1000-5000元左右，他们正在被事业蒸蒸日上塑造的海市蜃楼蒙蔽当中，大树招风，发展不了很久，就会被江苏警方抓捕到案（DDoS攻击案子80%都是江苏省公安厅处理的，在这其中徐州网安破获的得占一半）。

这批人当中，80%的人会被抓，10%的人侥幸逃脱，10%的人会选择到海外（东南亚）继续他们的事业

这在海外的10%，那是真正的上层阶级了。因为没赚几千万之前，他们无需为担心警方的抓捕而操劳奔波。

这些人选择很多，可以投靠到博彩公司旗下拿稳定工作住豪宅别墅过骄奢淫逸的生活，也可以投靠几家大的DDoS攻击小组（阿布小组，8UC团队，暗夜小组等）拿固定工资，同样是骄奢淫逸。

还有人选择自己开创团队...

你以为这就完了么？在邪恶的背后往往有更大的黑幕。整个DDoS攻击市场的背后推动者，就是庞大的灰色产业市场。

博彩，棋牌游戏，金融投资（斐讯类），金融游戏（投真钱进去玩游戏...差不多=擦边博彩）

大家应该会好奇，这些产品到底有多赚钱？

一家几十人运营的博彩公司，月纯利润1000万+非常正常（流水8000万+），甚至偏低

棋牌游戏公司，日总流水过千万的国内有几十家

金融类产品？没了解过，跑一波收割几千万还是没问题的

总之呢，就是这些产业太暴利了，暴利带来的竞争是非常激烈的。

市场就这么大，做的公司却在变多，怎么办呢？那就只能抡起锤子就是干~

大规模DDoS攻击不过是这些公司在竞争的过程中会利用到的工具，一家公司一个月拨款50万搞搞攻击是像放个屁一样轻轻松松的事情

嗯，人的部分就讲到这里了，有时间我再更新

_______________________更新线______________________

再讲讲赚钱之道，很多人好奇DDoS攻击是怎么赚钱的，收费方式又是什么样的

市面上有三种分类

1.接单型

按照目标主机ip的防护阈值来报价

点射一发阿里云普通主机市场价格大概20元，目标会被黑洞30分钟-12小时不等的时间

宿迁，佛山，惠州等防护阈值中等的，可以阻断海外和UDP的机房，价格普遍为400-800元/小时

杭州安全通（43.227），阿里云云盾电信高防（116.211），福州最贵款（59.56.66）这些市场上少数人可以解决的，则价格为1000-3000元/小时

Incapsula节点，Cloudflare节点，多节点目标等需要上TB流量或者上万台肉鸡攻击的（多为博彩站点），则市场价格1500-10000元/小时

2.出租量型

1万台肉鸡安装量日租金大约为3000-5000元

1.2TB UDP流量日租金大概3000-5000元（我曾经订的价格，别人普遍比我贵）

100G国内SYN小包的日租金大约为10000元

3.敲诈勒索型

这种人我最鄙视，品行不正，出了事情还会连累别人，实在是该诛九族

这些人从别人那边租量，用来攻击勒索灰色产业

一笔勒索数万-数十万元计的赎金

等我有空再写写我曾经遇到的奇人趣事...

————————————————————————

2018.11.16更新。趣事篇

很多人觉得做DDoS防护的都是白帽子，是正义的象征~~

「打击黑产」，「防止被黑产攻击」「联合警方打击xxxx犯罪团伙」

但是实际上，真正需要防护大流量攻击的是哪些用户呢？

博彩，棋牌，诈骗金融盘，私服，etc.

所以每次我看到DDoS防护产品公司在那边发著软文，都是很不爽的，明明自己做的是灰产，怎么敢理直气壮的为所欲为呢？

————————————————————————

趣事篇：曾经的我与阿布小组的巅峰对决

大概是2017年7月份的事情，

阿布小组背后的利益集团（蔡文，胡小韦等私服垄断者）与我当时的雇主（租了1TB UDP量）发生了冲突

阿布小组纠集了数百G国内SYN小包（指64bit或更小的syn包体）针对我雇主的发布站发动了攻击，我雇主当然是不爽的，于是乎抄起我提供的反射UDP量反击。蔡文的利益集团使用的是Cloudflare企业套餐，5个节点，均采用BGP anycast技术分发流量。当时中国大陆开放SSDP协议的设备数量非常大（大概150万台左右），我利用这个优势，纠集了三网运营商将近600G的国内量，同时针对单个Cloudflar节点发动攻击。就是这一次偶然的机会，我发现了号称无敌的Cloudflare其实并不是无敌的，这么多流量怼上去会导致三网到Cloudflare节点的延迟暴增，大量地区超时。Cloudflare的技术人员会在攻击开始后的15-60分钟内阻断该节点的网路通讯，并在数小时后恢复。蔡文私服集团旗下的发布站在几轮攻击后顺势轰然而倒。

————————————————————————

趣事篇：我是怎么打压暗夜小组的势力的

大概是2017年6月份的事情....

fuck，这个不能讲了哈哈，太敏感

推荐阅读：

相关文章