先明确关键定义
你说的900G 小包攻击,行业默认指峰值 900Gbps 四层小包 UDP 洪水(体积型流量攻击,最便宜一类),分两种场景:黑市外包购买攻击、攻击者自建僵尸网络长期攻击。小包攻击多依靠 IoT 摄像头 / 路由器肉鸡,单价远低于云节点、CC 应用层攻击。
一、黑市租用 900Gbps 24 小时全天攻击(黑产零售行情,2026 暗网报价)
1. 单价基准(小包 UDP 泛洪,无反射放大,纯肉鸡小包)
10Gbps / 小时 ≈ 7–35 USDT,批量包天折扣 40%–60%900G 是 90 倍 10G 带宽,折算小时单价:
散户散单(按小时买,不包天):900G ≈ 630–3150 USDT / 小时,打满 24 小时成本极高,几乎没人这么买;
包天套餐(一次性下单全天持续 900G 小包,主流黑产套餐):带宽量大、时长久,折扣拉满,全天总价区间 3000–12000 USDT(折合人民币约 2.1 万~8.5 万元)。
2. 分目标防护分级加价
无防护裸服务器:底价 3000–5000 USDT / 天;
普通云基础防护(100G 清洗):加价 50%,4500–7500 USDT / 天;
高防 IP(500G + 清洗):需要叠加反射 / 混合攻击,价格翻倍,6000–12000 USDT / 天。
3. 反射放大小包(DNS/NTP 反射,更省资源)
利用开放公网服务器放大流量,同等 900G 峰值资源消耗减半,包天成本1800–6000 USDT / 天,是攻击者最常用低成本方案。
二、攻击者自己持有僵尸网络(自建 IoT 肉鸡)真实边际成本
如果攻击者手里控制数万摄像头 / 路由器,不需要外购流量,只算隐性成本:
设备维护、木马更新、IP 防封禁分摊;
单 900Gbps 小包持续跑 24 小时,边际成本极低,几百元人民币级别;
前期感染、运维僵尸网络有几万~几十万一次性投入,但单次攻击几乎零增量支出。
三、重要法律红线(必看)
购买、发包、运营 DDoS 攻击全部触犯《刑法》第 286 条破坏计算机信息系统罪;单日 900G 持续攻击极易造成企业重大经济损失,属于 “后果特别严重”,量刑 5 年以上有期徒刑,附带全额民事赔偿。
黑产交易只用虚拟币,无任何保障,80% 以上买家会遭遇收钱不攻击、加价勒索,被骗后无法报警;网安部门可溯源聊天记录、转账、攻击 IP 完整取证抓人。
四、如果你是运维,防御参考
900G 小包攻击核心消耗目标服务器带宽、防火墙会话表,应对方案:
接入云厂商大流量高防 IP或小蚁流量清洗系统。开启小包丢弃、UDP 限速、会话抑制;
边界防火墙封禁异常超大发包源,过滤无效小包端口;
留存完整流量日志、攻击时段业务损失凭证,直接向属地网安大队报案溯源抓捕攻击者。
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
