相對于成本，另一個需要考慮的因素是收益。毫無疑問，只有收益大于成本，攻擊行為才有意義。當收益足夠大時，攻擊者就敢于冒更大的風險。除了探索時期的少數“黑客”外，大部分DDoS攻擊都有著明確的目的。

    誤區：DDoS攻擊的目的就是單純的破壞？

    在很多人眼里，‘黑客’其實是天才和白癡的混合體。一方面，他們在網絡中如同Superman般無所不能；另一方面，他們卻像“哥斯拉”般四處噴火，為了破壞而破壞，完全損人不利己。

毋庸置疑，DDoS攻擊的直接后果是破壞服務的可用性，簡直是這一看法的完美證據。可實際上，這些隱藏在面具后面是一雙雙能夠計算比特幣的眼睛。

當今時代的攻擊者，對計算收益的敏感性遠超常人。他們會用破壞的威力換取對等的利潤，會用破壞的威懾避免自身可能受到的損失，會用破壞的杠桿翹起勝負的天平。更有時候，只需提示一下破壞的可能性，他們就可以坐地收銀。

    破壞，只是DDoS攻擊的手段；最終的目的，永遠是利益。

    如何評估DDoS攻擊的收益是一個具有爭議的問題。普遍認為，獲取分為三種，分別為：敲詐勒索、實施報復和獲取競爭優勢。

    DDoS攻擊的目的——“敲詐勒索”

    敲詐勒索自古以來就存在，現在不過是從現實世界轉移到網絡中。最典型的形式是攻擊者選取目標網站進行DDoS攻擊，對其業務造成嚴重影響，然后在發送勒索信，如果受害者不按照要求支付，就會繼續遭受攻擊。

    其中不少人經歷過的就是那些擁有不算太大的僵尸網絡進行攻擊那些私服的網站，然后進行勒索。

有一個比較出名的俄羅斯黑客組織，他們利用DDoS攻擊進行勒索，有著非常清晰的收費標準，每個月10000盧布（相當于1150人民幣）。如果受害者希望攻擊其他人，還可以獲的7折優惠。對于執法部門，他們不屑一顧，甚至在勒索信中提供俄羅斯聯邦安全局和內務部的網址，聲稱“為了方便受害者與執法部門聯系！”

    下面是他們的勒索信：

    你好！如果你想要繼續經營你的網站，就請每月向我們支付10000盧布。請注意！否則的話，從3月7日開始網站會遭受DDoS攻擊而不能訪問，直到你付款為止。

    首次攻擊將由2000臺僵尸主機發起。如果你聯系安全公司，的確可以組織攻擊。但我們會將僵尸主機的數量增加到5000臺。而購買這個級別的安全防護，將非常非常的昂貴。

    第一次支付款項（10000盧布）必須不的遲于3月10號。隨后每月付款不的遲于當月的30（31）號。每延遲一日，需要交納100%滯納金。

    例如，如果沒在當月最后一天前付款，那么一天后你就不的不支付100%的罰金，總計20000盧布，兩天后是30000盧布。所以請按時付款，這樣最初的10000盧布優惠價不會變化。罰金同樣適用于首付款，所以請不要遲于3月10號。

此外，你將獲的以下優惠：

    30%的折扣。如果你希望對競爭對手發起DDoS攻擊，平均市場價格大約是100美元每晚，而你只需要70美元。

    如果競爭對手申請對你的網站發起攻擊，我們會予以拒絕。

    此外，有的攻擊者并不直接從受害者處獲利。

    例如，一些受到攻擊的游戲運營者被要求在其游戲中植入廣告。對于一些依靠用戶購買來獲利的運營者，廣告收益并不明顯，所以很容易屈服。

但是對于攻擊者來說，一旦掌握的廣告投放渠道形成規模，就可以從中漁利。另一個例子是，一些網吧被攻擊者威脅，要求植入僵尸程序，借此建立可以進行更大規模攻擊的僵尸網絡。攻擊者一般會和網吧經營者約定，僵尸網絡只是有限制的使用流量，不會對網吧業務造成明顯影響。在不損害根本利益的情況下，大部分受害者都會屈服