据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑。
事件回放
某网络游戏公司在一个月前,托管在北京、上海、石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案。警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络安全公司上门推销过防火墙,在试用其推销的防火墙后DDOS攻击降低,但其间停止使用时DDOS数据流狂增。对此网警与刑警立即调查该网络安全公司,结果却发现实施DDOS攻击的嫌疑人竟然是4名网络安全产品研发公司的员工。案情大白,原来此家公司主要从事网络安全产品生产、销售和开发,为了增加效益不惜以身试法,先对涉及北京、杭州的多家网络游戏服务器发动网络攻击,成功后向被攻击公司销售自己的设备,从中获利。那DDOS到底是什么攻击?四个人是如何实现如此强大的攻势的?
分析DDOS
DDoS又名分布式拒绝服务(Distributed Denial of Service),它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,利用N台受控制的计算机向一台机器发送大量数据包,形成攻击。此种来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
DDOS在攻击前一般要先锁定网络中的IP地址目标,如:网游服务器、企业站点、DNS服务器等。(小提示:实施此种攻击的攻击者一是为了金钱,二是为了显视自已的技术),明确了目标地址后,黑客会在大量以取得控制权的肉鸡中植入DDOS攻击攻具与被攻击的IP地址,最后在统一时间发送攻击命令与被控制的电脑中,此时互联网中N台电脑同时访问一台服务器,形成攻击,让被攻击的计算机无法处理大量的数据造成响应越来越慢,从而形成死机或崩溃。(重要提示:有些精明的黑客会改变被控制的计算机,自动伪造攻击数据包发送出的IP地址,形成反射攻击,加重了目标主机数据流的力度)。
被DDoS攻击时的现象
当一台网络服务器被DDOS攻击时会出现下列特征,管理人员要尽早作出回应处理了。黑客会利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,首先在被攻击的主机上将会出现大量等待的TCP边接,并伴有虚假数据包、伪造的源地址让目标机无法作出处理,形成高流量,其次让受害机器无法正常处理接入的正常TCP连接请求,拖至系统变慢无响应从而导至系统死机崩溃。因此形成上述案情中的网游服务器无法正常工作,造成损失!
法不容情玩火自焚
根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。一家专门从事网络安全的公司为了利益竟不惜以身试法,利用黑客手段发动DDOS攻击,其行可悲,其情不可恕。现罗某、李某、黄某、边某4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。
后记:网络安全是靠大家共同建设,请每一位用户把好自身计算机安全的大门,降低网络肉鸡的出现,让黑客无法形面庞大的DDOS攻击,还网络一片安全、宁静。