最近，各种网络攻击事件比较多，小妞想起以前看到过一篇文章《Botclouds: a cyberattacker's dream》，讲类似亚马逊的云服务平台是如何为一些僵尸网络建造者所用的。僵尸网络是由网络攻击者控制的受感染计算机网络。传统的僵尸网络要在用户不知情的情况下控制它们的电脑，需要较长的时间完成构建，要大面积破坏一般都要好几个月。但通过云服务平台，只要用窃取的信用卡购买云空间，就能在瞬间构建一个云僵尸网络，或者叫做僵尸云。

看完那篇文章我还是蛮震惊的，文章中的主人公，克拉克和他的同事花费100欧元就从一家领先的云服务供应商那里租赁了20台虚拟计算机，并使用这些虚拟计算机对自己的网络服务器进行攻击。他们首先尝试了DDoS攻击，也就是分布式拒绝服务攻击——向攻击目标发送大量数据。僵尸云每秒钟向服务器提交2 000次页面请求，10秒钟后服务器就崩溃了。

让小妞震惊的是这个成本和效率：100欧元10秒钟，击垮一家网站服务器。所以我也一直好奇，对于这种僵尸网络的搭建，成本到底是多少？今日又看到来自treatpost的一篇文章（由译言 シォンの马甲翻译），专门解析僵尸网络的成本，特推荐如下：

一个僵尸网络的成本在很大程度上是取决于恶意软件所感染的计算机的地理位置。因此，一个只包含美国或欧洲计算机的僵尸网络的价值要远高于一个只包含欠发达国家的计算机的僵尸网络。

安全研究员Dancho Danchev最近研究了一个地下僵尸网络， 并且发现由美国计算机所运行的僵尸网络的市场价值比由一个国际大杂烩的IP地址锁组成的僵尸网络更加有利可图。

具体而言，美国的机器所要求的价格最高，其次是那些处于德国、加拿大和英国的机器。这些机器比那些坐落于欧盟的僵尸计算机更有价值一些。那些由任意国家的机器组成的僵尸网络是最便宜的。

Danchev声称：“美国的机器之所以更有价值，很简单，因为美国的消费者拥有比他们的国际同行更多的‘网上购买力’”。

如果你身处僵尸网络的市场之中，这种特殊的卖家将会以25美元对应1000台主机，110美元对应5000台主机和200美元对应10000台主机的价格提供给你最低等级的“世界混合”的IP地址的产品。在高一等级的产品中，确定的欧盟机器将卖到50美元，225美元以及400美元分别对应1000,5000和10000台主机。

而那些处在加拿大、英国和德国的机器将要花费80美元/1000台，350美元/5000台和600美元/10000台的价格。处在价格顶端的美国机器，1000只“僵尸”需要120美元，5000只“僵尸”需要550美元，10000只“僵尸”则需要高达1000美元的价格。

根据Danchev所说，这种网店是采用合法商业行为的网络犯罪的另一个例子。在这种情况下进行市场分割，是为了提高自己的利润。这种店也提供一点垂直整合度的产品，这种产品是通过提供Socks5服务器，实际上就是被感染程度更深的机器当做匿名的代理器给那些寻求谨慎小心的顾客使用。