网警叔叔经历过的奇葩DDoS案例
网警叔叔说,最近听说有人用微信红包打赌,不是红包接龙,是真打赌。网警叔叔不明确了,红包最大不就200,这怎么打赌?后来才知道,打赌赌的是微信红包随机数的后两位。
网警叔叔还说,花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用,再恶意盗取资金。
江苏省公安厅网安总队科长童瀛在乌云2015白帽子大会上以DDoS为题演讲
新型网络犯罪、新的应用方法层出不穷,“当网警这5年,太挑战了”。于是网警叔叔回想起了这些年履历过的奇葩DDoS攻击案例,啼笑皆非都是泪。
先扫盲,DDoS是啥
DDoS(Distributed Denial of Service)又叫分布式回绝服务攻击,指借助于客户/服务器技术,将多个盘算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高回绝服务攻击的威力。
DDoS原理图
形象点儿说就是虽然硬件已经有了大幅提升,但主机的处置惩罚能力是有限的。黑客通过网络控制大量“肉鸡”对目标主机一起发送并没有实际作用的数据包,从而导致正常访问该页面的用户无法翻开页面甚至主机瓦解。
白帽子多数不屑于这种没什么技术含量的技俩,因为DDoS属于站在表面踹门的流氓举动,根本连人家的门都进不去。但谁也架不住一场DDoS攻击,终究网站宕机的几个小时,就是竞争对手超越本身的绝佳时机。
那些年履历过的奇葩DDoS
案件一、网吧里的内鬼
2014年11月,南通某网吧老板收到敲诈短信,要求向某账号汇钱,要不就发起攻击“让你网吧开不下去”。老板没当回事儿,结果当天早晨8点攻击开始,网吧内用户频仍掉线,网络无法正常使用。老板于是就换了个IP地址,结果还是被攻击。
接到报案后网警叔叔一想,换了IP怎么可能这么快又开始攻击,肯定有“内鬼”。顺着网吧内两天均在此上彀的人员记载和手机短信来源,最终抓住了犯罪怀疑人。
二、疯狂的玩家
本年3月,苏州蜗牛公司一直蒙受莫名奥妙的DDoS攻击,紧张影响正常公司业务。但奇怪的是既没有人收到敲诈短信,也找不到任何的攻击目标,就这么一直被攻击着。
网警叔叔一想不对啊,肯定是出于什么目标。这时候日志的重要性就凸显出来了,通过分析流量和采样数据,从中找到了一些攻击源。再通过分析攻击源,最终找到了犯罪怀疑人。
而攻击原因让人啼笑皆非,犯罪怀疑人原本是蜗牛旗下游戏的一名玩家,认为本身在游戏中蒙受了不公平待遇,不满的他于是发起了攻击。
这个天下还有一种软件叫“炸房器”,CF(穿越火线)玩家为了保持本身连胜战绩,一旦发现苗头不对本身要输,就用该软件“炸房”掉线,重新联入时就不会留下上一次的游戏记录。
“炸房器”就是利用DDoS攻击使服务器上所有用户刹时掉线,在好汉联盟的玩家中也流传着类似的软件。
三、为了姐姐
本年6月,镇江一个少年的姐姐即将高考,他对姐姐说要不我帮你把高考体系搞瘫吧。没明确是什么意思的姐姐并没有没理会,结果少年抓了20多个机器当肉鸡发起DDoS攻击,导致高考察询体系瘫痪。
由于未满18周岁,少年的举动并没有被刑事处置惩罚。
Norse是一个可以具象化及时检察网络攻击情况的网站
还有某私服蒙受DDoS攻击于是把域名指向江苏公安厅,结果涉嫌违法的两方都被抓;对全网IP进行扫描寻找肉鸡设备的工作室有一份“不能扫描的IP”文档,聪明的将国防部队等扫描会冒犯法律的IP全部跳过……
遭遇DDoS怎么办?
没有无缘无端的爱也没有无缘无端的恨,就是网警叔叔办案的思路。
DDoS攻击怎样防御?必要硬件设备、宽带斲丧和人力资源的支持,对于中小企业来说成本太高。网警叔叔说,最好的办法就是报案,联手打击此类犯罪。
事件发生的目标地即受害公司地点地、举动地即发起攻击组织地点地、结果地即受害公司服务器地点地,三个地点都具有统领权——“违法所得凌驾5000元、1万用户以上的网络持续瘫痪1小时、非法控制20台以上的盘算机体系就可以立案。”
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 黑客大战的世界地图!!中国大亮
