提起DDoS攻击，人们首先会想到的会是Anonymous的面具、格鲁吉亚的战火和无法访问的雅虎主页。在媒体报道中，黑客都是一些“疯狂”的人。他们要么是躲在阴暗小屋里的程序员，要么是双眼通红的恐怖分子。

然而现实中，绝大多数攻击者并不是疯子和变态。隐藏在“疯狂”面具后面的往往只是一个“冷酷”的逐利者。攻击是手段，如何从中获利才是他们真正关心的。带入攻击者的视角，我们会发现，“黑客”们会精确计算每次攻击的成本和收益，选择最合适的时机和形式，从而将自己的利益最大化。

一、攻击成本

提到攻击者的成本，也许有人会问：“发起网络攻击，需要成本吗？‘黑客’不是无所不能吗？他们控制那么多僵尸网络，拿来发起攻击就行了，怎么会需要成本？”

上面的疑问很常见。从媒体报道中，“黑客”给人的印象就是如此：现实世界里的“宅男”，网络世界中的超人。然而这只是一个误区，实际上攻击者早已有了成熟的分工模式。

误区：只有“黑客”才能发起DDoS。

“只有‘黑客’才能发起DDoS”这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工，当前枪械的制造和使用早已完全分离，使用的难度也大幅降低。如果对准确度要求不高，射击就不再是一项专业技能，普通人经过少许练习就能够使用枪支。

网络攻击同样如此。当前大部分“黑客”都专注于特定领域，有的擅长发现漏洞，有的善于开发工具，有的负责入侵过程，有的专门处理账户信息。就DDoS攻击来说，一些“黑客”会建立和维护所谓的“攻击网络”。他们有的利用僵尸网络，有的控制高性能服务器，形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。这些服务使用方便，只要输入攻击目标的地址就可以完成整个攻击过程。发起DDoS攻击的可能是本地的网络黑帮，可能是对街的竞争对手，可能是上周被开除的员工，甚至可能是某个老朋友有些过火的玩笑。潜在的攻击者并不遥远，他们也许就在你的身边。

近年来，软件即服务（SaaS）的方式早已经深入人心，而“黑客”们作为技术的先行者，自然不吝于尝试这种方法。攻击即服务（Attack as a Service，AaaS）甚至分布式拒绝服务攻击即服务（DDoS as a Service，DaaS）正变得越来越流行。而且以攻击即服务这种方式提供的服务价格非常低廉。收费主要分按次计费和长期租用两种形式。大部分情况下，每小时攻击不到10美元，而长时间租用的价格则更低。

采用按次计费的形式，具体金额与时间及流量相关。时间越长或流量越大，费用就越高，但并不完全成正比关系。威胁研究员Dancho Danchev在他的博客中介绍了一个DDoS租用服务的细节。从图1中可以看出，1小时的攻击费用是5美元，而一星期则只要260美元。

一个名为Gwapo的网站在互联网上提供DdoS服务。他们在YouTube上公布了一段视频广告，一个男孩介绍了服务的功能和付款方式。根据目标对象的不同，每小时的费用从10到100美元不等。