设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1384|回复: 0

摧毁黑客攻击网站的“终极武器”

[复制链接]

 成长值: 50570

发表于 2014-5-12 22:20 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

本案中的犯罪嫌疑人控制的黑色流量,大多来自一些缺少管理和维护的政府、学校、大型企事业单位网站。建议有关部门全面开展互联网安全大检查。
现在一些商业类、游戏类网络公司,遇到竞争往往习惯于通过非正规甚至违法手段打击竞争对手,一次委托攻击费用甚至超过百万元,由此养活了一个收量、维护和网络攻击的黑色产业。警方提醒,这种竞争手段不仅不合法,而且是搬起石头砸自己的脚。
网络游戏平台黄金时段无法登录,黑客超大流量攻击只为打击同行竞争者。今天上午记者从徐汇警方获悉:一个控制大量“肉鸡”(被木马软件控制的傀儡计算机)和“黑量”(被黑客控制的带宽流量)的网络攻击犯罪团伙被摧毁。
经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,从黑客处收购“黑量”后,组织网络攻击小组,连续不断地对其他网站开展DDoS(Dis-tributed Denia1 of Service)攻击,实施敲诈勒索或攻击网站平台后为对方介绍高收费高防机房牟利。目前,3人被刑事拘留,1人被取保候审。
攻击源头来自“肉鸡”
DDoS对于普通网友可能有点陌生,但对于网络攻击犯罪分子来说,通过控制“肉鸡”“黑量”、发动攻击就能成为劫持网站的“终极武器”。DDoS即分布式拒绝服务攻击,其原理就是利用大量无意义的服务请求来占用目标网站的服务资源,从而使正常用户无法得到服务的响应,以达到瘫痪网络的目的。拒绝服务攻击的源头大多来自多个受黑客控制的“肉鸡”,他们接受主控指令同时对一个或多个目标发动攻击,几秒钟内,“肉鸡”上的代理程序被运行,目标网络因为不堪承受流量压力,顷刻崩塌。
今年1月,有用户先后向某公司反映,其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现访问流量始终占满,但有效访问几乎没有,公司马上意识到遭到了黑客的DDoS攻击。公司集中技术员努力几天,仍然无法应对这种攻击,1350万注册用户大量流失、造成近千万元的损失。徐汇公安分局接到报案后,在市局网安总队的指导下,迅速成立专案组开展工作,从成千上万的攻击源头中梳理线索。
训练人员广收“黑量”
经过缜密侦查,攻击流量提供者吴某首先进入了民警的视线。几经辛苦周折,转战江西、四川两地,专案组在除夕夜前将吴某从四川抓捕归案。
到案后,吴某交代收购“黑量”并实施攻击的上家另有其人,这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等犯罪行为。
因为正值马年春节,原本吴某每天与上家进行的结算恰好告停,约定正月十五后重启联系。吴某称其河南上家行事小心,一旦失去联系就很有可能察觉,并销毁犯罪证据。这就意味着专案组必须乘胜追击、务必要赶在正月十五前将这个真正实施攻击行为的上家抓捕归案。于是,专案组再次启程,终于赶在元宵之夜将本案主犯屠某及3名副手抓获。
操纵流量达几十个G
经查,以屠某为首的某网络公司,表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击,可以说从事着各种网络违法活动。但其中最为得心应手的还是网络攻击。
屠某通过各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证手头始终有能将任何一个网络攻塌的巨大能量。最高峰时屠某操纵的流量可轻易达到几十个G,而这样就已超过一般的商业网络公司网络带宽,也就是说,屠某手中掌握着一个在网上威力惊人并可以为所欲为的“终极武器”。本案中被攻击的网游公司因与屠某的公司争夺游戏玩家资源而遭屠某报复。屠某还培训堂弟,让他掌握网络攻击的流程和技术,企图把自己的公司作为网络攻击手的培训基地。



来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表