相對(duì)于成本，另一個(gè)需要考慮的因素是收益。毫無(wú)疑問(wèn)，只有收益大于成本，攻擊行為才有意義。當(dāng)收益足夠大時(shí)，攻擊者就敢于冒更大的風(fēng)險(xiǎn)。除了探索時(shí)期的少數(shù)“黑客”外，大部分DDoS攻擊都有著明確的目的。

    誤區(qū)：DDoS攻擊的目的就是單純的破壞？

    在很多人眼里，‘黑客’其實(shí)是天才和白癡的混合體。一方面，他們?cè)诰W(wǎng)絡(luò)中如同Superman般無(wú)所不能；另一方面，他們卻像“哥斯拉”般四處噴火，為了破壞而破壞，完全損人不利己。

毋庸置疑，DDoS攻擊的直接后果是破壞服務(wù)的可用性，簡(jiǎn)直是這一看法的完美證據(jù)。可實(shí)際上，這些隱藏在面具后面是一雙雙能夠計(jì)算比特幣的眼睛。

當(dāng)今時(shí)代的攻擊者，對(duì)計(jì)算收益的敏感性遠(yuǎn)超常人。他們會(huì)用破壞的威力換取對(duì)等的利潤(rùn)，會(huì)用破壞的威懾避免自身可能受到的損失，會(huì)用破壞的杠桿翹起勝負(fù)的天平。更有時(shí)候，只需提示一下破壞的可能性，他們就可以坐地收銀。

    破壞，只是DDoS攻擊的手段；最終的目的，永遠(yuǎn)是利益。

    如何評(píng)估DDoS攻擊的收益是一個(gè)具有爭(zhēng)議的問(wèn)題。普遍認(rèn)為，獲取分為三種，分別為：敲詐勒索、實(shí)施報(bào)復(fù)和獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。

    DDoS攻擊的目的——“敲詐勒索”

    敲詐勒索自古以來(lái)就存在，現(xiàn)在不過(guò)是從現(xiàn)實(shí)世界轉(zhuǎn)移到網(wǎng)絡(luò)中。最典型的形式是攻擊者選取目標(biāo)網(wǎng)站進(jìn)行DDoS攻擊，對(duì)其業(yè)務(wù)造成嚴(yán)重影響，然后在發(fā)送勒索信，如果受害者不按照要求支付，就會(huì)繼續(xù)遭受攻擊。

    其中不少人經(jīng)歷過(guò)的就是那些擁有不算太大的僵尸網(wǎng)絡(luò)進(jìn)行攻擊那些私服的網(wǎng)站，然后進(jìn)行勒索。

有一個(gè)比較出名的俄羅斯黑客組織，他們利用DDoS攻擊進(jìn)行勒索，有著非常清晰的收費(fèi)標(biāo)準(zhǔn)，每個(gè)月10000盧布（相當(dāng)于1150人民幣）。如果受害者希望攻擊其他人，還可以獲的7折優(yōu)惠。對(duì)于執(zhí)法部門，他們不屑一顧，甚至在勒索信中提供俄羅斯聯(lián)邦安全局和內(nèi)務(wù)部的網(wǎng)址，聲稱“為了方便受害者與執(zhí)法部門聯(lián)系！”

    下面是他們的勒索信：

    你好！如果你想要繼續(xù)經(jīng)營(yíng)你的網(wǎng)站，就請(qǐng)每月向我們支付10000盧布。請(qǐng)注意！否則的話，從3月7日開(kāi)始網(wǎng)站會(huì)遭受DDoS攻擊而不能訪問(wèn)，直到你付款為止。

    首次攻擊將由2000臺(tái)僵尸主機(jī)發(fā)起。如果你聯(lián)系安全公司，的確可以組織攻擊。但我們會(huì)將僵尸主機(jī)的數(shù)量增加到5000臺(tái)。而購(gòu)買這個(gè)級(jí)別的安全防護(hù)，將非常非常的昂貴。

    第一次支付款項(xiàng)（10000盧布）必須不的遲于3月10號(hào)。隨后每月付款不的遲于當(dāng)月的30（31）號(hào)。每延遲一日，需要交納100%滯納金。

    例如，如果沒(méi)在當(dāng)月最后一天前付款，那么一天后你就不的不支付100%的罰金，總計(jì)20000盧布，兩天后是30000盧布。所以請(qǐng)按時(shí)付款，這樣最初的10000盧布優(yōu)惠價(jià)不會(huì)變化。罰金同樣適用于首付款，所以請(qǐng)不要遲于3月10號(hào)。

此外，你將獲的以下優(yōu)惠：

    30%的折扣。如果你希望對(duì)競(jìng)爭(zhēng)對(duì)手發(fā)起DDoS攻擊，平均市場(chǎng)價(jià)格大約是100美元每晚，而你只需要70美元。

    如果競(jìng)爭(zhēng)對(duì)手申請(qǐng)對(duì)你的網(wǎng)站發(fā)起攻擊，我們會(huì)予以拒絕。

    此外，有的攻擊者并不直接從受害者處獲利。

    例如，一些受到攻擊的游戲運(yùn)營(yíng)者被要求在其游戲中植入廣告。對(duì)于一些依靠用戶購(gòu)買來(lái)獲利的運(yùn)營(yíng)者，廣告收益并不明顯，所以很容易屈服。

但是對(duì)于攻擊者來(lái)說(shuō)，一旦掌握的廣告投放渠道形成規(guī)模，就可以從中漁利。另一個(gè)例子是，一些網(wǎng)吧被攻擊者威脅，要求植入僵尸程序，借此建立可以進(jìn)行更大規(guī)模攻擊的僵尸網(wǎng)絡(luò)。攻擊者一般會(huì)和網(wǎng)吧經(jīng)營(yíng)者約定，僵尸網(wǎng)絡(luò)只是有限制的使用流量，不會(huì)對(duì)網(wǎng)吧業(yè)務(wù)造成明顯影響。在不損害根本利益的情況下，大部分受害者都會(huì)屈服