大家针对一样平时 *** 黑客的偏见是：孤军奋战，神龙见首不见尾。实际上，另有一群 *** 黑客犯罪团伙战斗。

拒绝服务攻击近些年早已变成公司的大患，雷锋网宅客频道栏目从绿盟科技发布的《IP团伙行为剖析讲述》中发觉，有那样一群丧尸机“强卖”，长期坚持不懈多种渠道拒绝服务攻击流动性和 DDoS 进攻，“不甩开”“永不放弃”。

这群犯罪团伙中的“C位组员”（仅占 *** 攻击中 2）以一己之力建议了 20的进攻，“核心人物”（仅占 *** 攻击中的20）建议了 80的进攻，并且全体人员親愛的反射面进攻，尤其是大ddos攻击。

安全学者将那样的总体称之为“IP犯罪团伙”（IP Chain-Gang）。雷锋网(群众号：雷锋网)体会到，每一个 IP 犯罪团伙由某一或是一组 *** 黑客操纵者，因而统一个犯罪团伙在区别的进攻中必定会主要表现出类似的个人行为。

绿盟科技凭证近些年所收集的 DDoS 进攻数据信息、好几个 IP 犯罪团伙并科学研究了她们的犯罪团伙个人行为，发布了《IP团伙行为剖析》，期待根据科学研究犯罪团伙的历史时间个人行为建立犯罪团伙档案资料，便于更精确地外貌其身后一个或好几个进攻操纵者的行動 *** ，另外更合理地防御力这种犯罪团伙将来很有可能建议的进攻，防范于未然。

*** 攻击

IP精英团队经营规模：上千人总体占核心

下面的图展现了 IP 犯罪团伙经营规模的漫衍情况。大部分犯罪团伙组员不上人，但也有一个犯罪团伙的组员达到多的人。

图1 IP犯罪团伙经营规模

20/80标准，到哪里都可用

下面的图展现了各犯罪团伙建议的 DDoS 进攻事项的数量，按事项频次统计分析。决不出现意外，约莫 20％的犯罪团伙建议了 80％的进攻。

图2 进攻总频次（按各犯罪团伙进攻统计分析）

进攻事项频次

犯罪团伙最多总攻击时间超越 13“年”

下面的图展现了统一犯罪团伙全部组员的总总计进攻时间的漫衍情况。一些犯罪团伙的总攻击时间达到 来天（ ＞13“年”），但大部分犯罪团伙不上 天。

图3 犯罪团伙总攻击时间

越来越少的共青团员、大量进攻频次、更高进攻总流量

大家一样平时认为很大的犯罪团伙会启动较多进攻時间，且产生的进攻流量也很大，但客观事实并不是这样。

如下图所显示，与更规模性的 IP 犯罪团伙对比，有着较少组员的犯罪团伙很有可能会启动大量进攻并传出大量进攻总流量。这表明，特殊犯罪团伙中的 *** 攻击很有可能有着更多种渠道能够履行。

下面的图展现了按流量排行的前 10 个犯罪团伙，进攻流量以区别大小的橘色汽泡提示。