互联网企业遭受DDoS攻击如今已是家常便饭，南航购票系统被黑客攻击后，这一次支付宝又被黑客盯上了。

上个月，一个17岁少年利用DDoS攻击南航购票系统被判了四年，因无法处理海量请求南航购票系统崩溃4小时。

航空公司的风控系统没能抵挡住DDoS攻击，支付宝面对DDos攻击后，让其调用IDC内部防护服务，也让支付宝付出了数千元的成本。

黑客攻击支付宝

前不久，广东省深圳市龙岗区人民法院公布了一则刑事判决书，曝光了一起黑客攻击支付宝的案件，支付宝属下的蚂蚁金融公司遭到了黑客的DDoS攻击，让支付宝为防护而造成6000元资损。

刑事判决书显示，具有中专文化的被告人吴毅丰，在2020年9月份萌生了攻击支付宝的想法，招募下线并发展客户，利用DDoS网络攻击支付宝非法获利。

被告人吴毅丰先是花费价值33800元的比特币，购买了goelites.cc和stresser.net两个攻击平台的服务，再通过聊天软件和平台传播广告，寻找到了多名客户资源。

为了方便业务的拓展，被告人吴毅丰将部分TG恶霸-XDDoS机器人账号交给两名下线人员使用，两人帮助客户实施网络攻击，攻击成功后还明目张胆的用支付宝账号进行收款。

网络攻击的收款先汇入吴毅丰的支付宝商用账号中，吴毅丰给两名线下人员一部分分成，吴毅丰公司的商户支付宝账号最终获利2万余元人民币。

2020年10月17日2时45分许至当日4时15分许，支付宝（中国）网络技术有限公司属下蚂蚁金融公司的24个IP遭受DDoS攻击，峰值累计5.84T，DDoS攻击令蚂蚁金融公司互联网网关服务入口的运行受到影响。

由于DDoS网络攻击的攻击流量过大，超过了IDC内部防护能力，蚂蚁金融公司调用了三次云堤海外黑洞服务，累计资损6000元。

据了解，此次DDoS攻击正是由被告人吴毅丰操控，在对蚂蚁金融公司的DDoS攻击中，IP地址归属深圳市龙岗区坂田街道，法院认为，被告人吴毅丰的行为构成破坏计算机信息系统罪，判处有期徒刑十一个月。

作为一种十分常见的网络攻击方式，DDoS攻击已成为互联网企业的噩梦，多数互联网企业遭遇过黑客的DDoS攻击。

互联网企业的噩梦

腾讯发布的《2021上半年全球DDoS威胁报告》显示，DDoS攻击次数已连续4年高速增长，并且在量级、手段等方面呈现出一系列新的变化，给互联网企业造成了困扰和麻烦。

今年9月份，英国的两家互联网和电话服务提供商VoIP Unlimited和Voipfone，因遭受一系列大规模DDoS攻击，服务中断了数天，攻击者要求两家公司提供巨额赎金。

今年8月份，百万人关注的游戏“弈剑行”在开服第二天便遭到了黑客的DDoS攻击，导致服务器瘫痪，无法继续访问，青度互娱的第三款游戏弈剑行被迫终止，并退回了开服后的所有充值。

可以看到，随着DDoS攻击的进化与升级，其防御难度也越来越大，尤其是对于一些中小互联网企业，正在经历被DDoS不断攻击的惨剧，而中小互联网企业为此付出了沉重的代价。

DDoS攻击的原理，就是攻击者通过购买的机器人军团发布攻击指令，让所有的机器人同时对目标发送请求，这会使服务器堵塞，影响正常用户的通行。

DDoS攻击事件的屡次出现，令互联网企业十分头痛，由于购买DDoS攻击服务的成本很低，也没有太多的技术含量，很多攻击者选择以廉价的手段进行尝试，而攻击者本身的目的很简单，就是想获取一定的利益或者回报。

在外界看来，支付宝风控系统的安保工作几乎滴水不漏，虽然每天支付宝都会被大量的黑客攻击，但多半攻击的结果都是半途而废，没能突破支付宝坚固的防守体系。

此前在一档综艺节目中，曾有黑客在现场实战攻击支付宝，支付宝的智能风控引擎也迎来了真正的考验。第一次攻击中，黑客通过钓鱼Wi-Fi收集了用户的手机号，又利用近场读卡器偷到用户的银行卡号，因为缺乏身份证黑客重置密码失败。

第二次攻击中，黑客通过“撞库”拿到了用户的支付宝密码，但由于不知道用户的支付密码，登录支付宝后没能顺利完成转账。

第三次攻击中，用户的手机里被植入了木马，可以完全控制手机，黑客修改了用户的支付密码后，在转账时被识别出操作存在风险，被支付宝的风控系统成功拦截。

现实中，很多互联网企业远不及支付宝风控系统的防御能力，灾难级的DDoS攻击，已是当今互联网行业的一颗不定时炸弹。