圖：來(lái)源于Damballa對(duì)IMDDOS Botnet的分析報(bào)告

IM DDoS網(wǎng)站只能使用漢語(yǔ)(這是一件好事，因?yàn)橹辽傧拗屏四切┎荒芾斫鉂h語(yǔ)的人)。該網(wǎng)站使用的是自助服務(wù)模式，用戶可以創(chuàng)建帳戶，選擇目標(biāo)，并啟動(dòng)攻擊。 來(lái)自Damballa的報(bào)告指出，該網(wǎng)站聲稱只允許攻擊那些不合法Web服務(wù)目標(biāo)——像賭博網(wǎng)站。(頗有高科技俠客的風(fēng)范!)

DDoS攻擊非法網(wǎng)站并非沒(méi)有先例，但是十分罕見(jiàn)。有推測(cè)認(rèn)為，一些版權(quán)的所有者或者工作室可能會(huì)購(gòu)買這些服務(wù)，對(duì)某些盜版電影或者非法的文件共享網(wǎng)站發(fā)起DDoS攻擊。

AaaS一點(diǎn)都不貴!

根據(jù)圈內(nèi)人士提供的消息，雇傭一名黑客的價(jià)格其實(shí)非常便宜，遠(yuǎn)不及在一家高檔餐廳享受一頓豐盛晚餐的價(jià)格。一些黑客可以在48小時(shí)之內(nèi)破解電子郵件的密碼，收費(fèi)也只是在150美金到400美金之間。而IM DDOS則更為慷慨，他們同時(shí)還提供了很多“買就送”的免費(fèi)服務(wù)。

圖：IMDDOS Botnet DNS Lookups for June

AaaS服務(wù)的提供者表面上運(yùn)行的網(wǎng)站好像很合法，而且具有完整的服務(wù)水平協(xié)議，甚至包含了“終身客戶技術(shù)支持”服務(wù)。不過(guò)，這些技術(shù)支持都是在暗中完成，一般是通過(guò)即時(shí)通訊服務(wù)QQ平臺(tái)。

根據(jù)Damballa提供的信息，在惡意軟件中傳播IM DDOS的木馬軟件并沒(méi)有什么特別之處，發(fā)送DNS請(qǐng)求過(guò)多，非常容易檢測(cè)得到，而且也很容易進(jìn)行預(yù)防。然而現(xiàn)在的僵尸網(wǎng)絡(luò)已經(jīng)是大的驚人，即使現(xiàn)在停止增長(zhǎng)也可能造成很大的問(wèn)題。

wangxueyang