相對于成本，另一個需要考慮的因素是收益。毫無疑問，只有收益大于成本，攻擊行為才有意義。當收益足夠大時，攻擊者就敢于冒更大的風險。除了探索時期的少數(shù)“黑客”外，大部分DDoS攻擊都有著明確的目的。

    誤區(qū)：DDoS攻擊的目的就是單純的破壞？

    在很多人眼里，‘黑客’其實是天才和白癡的混合體。一方面，他們在網(wǎng)絡中如同Superman般無所不能；另一方面，他們卻像“哥斯拉”般四處噴火，為了破壞而破壞，完全損人不利己。

毋庸置疑，DDoS攻擊的直接后果是破壞服務的可用性，簡直是這一看法的完美證據(jù)?？蓪嶋H上，這些隱藏在面具后面是一雙雙能夠計算比特幣的眼睛。

當今時代的攻擊者，對計算收益的敏感性遠超常人。他們會用破壞的威力換取對等的利潤，會用破壞的威懾避免自身可能受到的損失，會用破壞的杠桿翹起勝負的天平。更有時候，只需提示一下破壞的可能性，他們就可以坐地收銀。

    破壞，只是DDoS攻擊的手段；最終的目的，永遠是利益。

    如何評估DDoS攻擊的收益是一個具有爭議的問題。普遍認為，獲取分為三種，分別為：敲詐勒索、實施報復和獲取競爭優(yōu)勢。

    DDoS攻擊的目的——“敲詐勒索”

    敲詐勒索自古以來就存在，現(xiàn)在不過是從現(xiàn)實世界轉移到網(wǎng)絡中。最典型的形式是攻擊者選取目標網(wǎng)站進行DDoS攻擊，對其業(yè)務造成嚴重影響，然后在發(fā)送勒索信，如果受害者不按照要求支付，就會繼續(xù)遭受攻擊。

    其中不少人經(jīng)歷過的就是那些擁有不算太大的僵尸網(wǎng)絡進行攻擊那些私服的網(wǎng)站，然后進行勒索。

有一個比較出名的俄羅斯黑客組織，他們利用DDoS攻擊進行勒索，有著非常清晰的收費標準，每個月10000盧布（相當于1150人民幣）。如果受害者希望攻擊其他人，還可以獲的7折優(yōu)惠。對于執(zhí)法部門，他們不屑一顧，甚至在勒索信中提供俄羅斯聯(lián)邦安全局和內務部的網(wǎng)址，聲稱“為了方便受害者與執(zhí)法部門聯(lián)系！”

    下面是他們的勒索信：

    你好！如果你想要繼續(xù)經(jīng)營你的網(wǎng)站，就請每月向我們支付10000盧布。請注意！否則的話，從3月7日開始網(wǎng)站會遭受DDoS攻擊而不能訪問，直到你付款為止。

    首次攻擊將由2000臺僵尸主機發(fā)起。如果你聯(lián)系安全公司，的確可以組織攻擊。但我們會將僵尸主機的數(shù)量增加到5000臺。而購買這個級別的安全防護，將非常非常的昂貴。

    第一次支付款項（10000盧布）必須不的遲于3月10號。隨后每月付款不的遲于當月的30（31）號。每延遲一日，需要交納100%滯納金。

    例如，如果沒在當月最后一天前付款，那么一天后你就不的不支付100%的罰金，總計20000盧布，兩天后是30000盧布。所以請按時付款，這樣最初的10000盧布優(yōu)惠價不會變化。罰金同樣適用于首付款，所以請不要遲于3月10號。

此外，你將獲的以下優(yōu)惠：

    30%的折扣。如果你希望對競爭對手發(fā)起DDoS攻擊，平均市場價格大約是100美元每晚，而你只需要70美元。

    如果競爭對手申請對你的網(wǎng)站發(fā)起攻擊，我們會予以拒絕。

    此外，有的攻擊者并不直接從受害者處獲利。

    例如，一些受到攻擊的游戲運營者被要求在其游戲中植入廣告。對于一些依靠用戶購買來獲利的運營者，廣告收益并不明顯，所以很容易屈服。

但是對于攻擊者來說，一旦掌握的廣告投放渠道形成規(guī)模，就可以從中漁利。另一個例子是，一些網(wǎng)吧被攻擊者威脅，要求植入僵尸程序，借此建立可以進行更大規(guī)模攻擊的僵尸網(wǎng)絡。攻擊者一般會和網(wǎng)吧經(jīng)營者約定，僵尸網(wǎng)絡只是有限制的使用流量，不會對網(wǎng)吧業(yè)務造成明顯影響。在不損害根本利益的情況下，大部分受害者都會屈服