可怕的黑产 一DDoS公司两年赚6百万美金

当前,全球范围内的DDoS(分布式拒绝服务)攻击愈演愈烈,该手法早已成为不法黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。而由此衍生出的黑色产业则更是赚的盆满钵满。

  可怕的黑产 一DDoS公司两年赚6百万美金

近日,专门从事DDoS攻击业务的黑产公司被黑吃黑,vDOS数据库遭受攻击,导致大量雇主的信息资料外泄。随后,vDOS的两名主事者Yarden Bidani和Itay Huri遭到以色列警方逮捕。

根据取得vDOS资料库的信息安全专家Brain Krebs表示,vDOS在两年的时间里,通过接受雇佣而发动DDoS攻击,就赚取到高达60万美元的收益。而在这期间,该黑产公司一共发动了多达150000次的DDoS攻击。

  DDoS攻击已成为不法黑客们最喜欢使用的网络攻击形式

如果说vDOS发动的DDoS攻击占很大的网络流量,恐怕还低估他们的影响力。由于vDOS的服务以发动的攻击时间为计费方式,光是2016年4月到7月这段时间,vDOS就贡献2亿7700万秒的攻击时间,总共8.81年时间。另外依据从vDOS泄露的资料显示,2016年3月之后,从2012年9月之后的记录已经销毁,无从得知相关数据。

Krebs说,他的消息来源在追查类似的DDoS下单攻击服务时,发现vDOS发动攻击的服务器真实位置以及IP,再利用漏洞查出资料库的数据。结果发现从这些数据中的客户服务对话中得知,vDOS并不接攻击以色列网站的生意,而且回复时会承认是以色列人。

由此断定,vDOS背后为两名以色列人主导。最终安全专家发现vDOS的背后经营者就是Yarden Bidani和Itay Huri,而且由于他们并未清除及隐藏留下的蛛丝马迹。两人在vDOS被黑不久便遭到以色列执法单位的逮捕。

本文转自d1net(转载)

时间: 2024-09-30 10:32:01

可怕的黑产 一DDoS公司两年赚6百万美金的相关文章

HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金

本文讲的是HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金, 你必须要体谅Sean Melia(meals),他在十万白帽黑客聚集的HackerOne社区只是位列第二名.毕竟他把时间分割成了两部分,业余寻找漏洞,日常则在安全服务公司Gotham Digital Science干资深安全工程师的活儿. Melia,26岁,北卡罗来纳州居民.从2014年9月注册HackerOne到现在,个人提交了超过700个有效漏洞,并且还在Bugcrowd.Synack和其它有独立漏洞披露计划的平

黑产蹂躏团购网站 下一个或是互联网金融

听闻嘀嗒团团购业务月底就结束了,相比之前的24券,这确实不算一件值得惋惜的事情,毕竟创始团队套现了,金主又不差钱.按照江湖规矩,还是要八一下嘀嗒团的事情.嘀嗒团成立的时候,创始团队是谷歌出来的一批人,刚开始也没引起黑客的注意,因为用的并不是最常见的模板(当时85%以上的团购网站都在用一款叫"最土"的开源软件,该软件创始人戴书文也是我朋友,后来被美团收购).我大概是在2010年夏天抛出了最土的一个盲注漏洞的技术细节(后来得知之前有一个黑客发表过 同样的漏洞, 但是并未引起注意),随后经各

公司信息安全攻防战,互联网千亿黑产的破解与反破解

9成公司的网络安全水平是1-2分,于黑客如探囊取物."云安全的价值,在于能把你拉到3分的水平线上."阿里云肖力说. 9月28日15:45分,阿里云安全资深总监肖力正站在台上演讲,就在他说话的间隙,阿里云的智能系统和人力,正对抗来自四面八方的黑客攻击.这一分钟,肖力背后屏幕上的数字滚动到1,600,809,900次(超过16亿次),这意味着迄此刻为止,阿里云安全当日抵御的攻击数量.包括密码解锁,Web攻击以及DDoS攻击,这些听上去挺陌生的专业名词,是如今黑客们最爱玩的花招. 不像是线下

黑产马仔藏深山,我和警方坐火车、汽车加马车一路追击

这个世界上住得最偏远的除了大山的子孙,还有搞黑产的马仔. "十一"假期前几天,阿里云安全的 JX 刚接到同事郁闷的信息:"糟糕,假期回不去了."JX 一惊,难道这次他作为技术支持,与警方一起深入虎穴打击黑产团伙出了什么意外? "不是不是,这个搞 DDoS 的团伙藏得也挺深的,这么偏远的地方,我先坐了马车,再坐了汽车,等我到了火车站,没票了!"同事说. JX 只能安慰同事,建议他假期到处逛逛,接力回家. JX 所在的团队,是被云安全全面武装的网络安

【反欺诈专栏】互联网黑产剖析——代理和匿名

一.技术原理 定义 :代理,英文:Proxy,在这里特指网络代理. 代理是一种网络服务,用于为客户端和服务端提供非直接的链接. 一般的,根据代理所使用的协议,可以对代理做如下分类: 代理类型 代理协议 用途 HTTP代理 HTTP 转发HTTP请求,一般是web访问 HTTPS代理 HTTPS 转发HTTPS请求,一般HTTPS代理,也能够进行HTTP代理 Socks代理 Socks4/5 可以转发任意类型的请求 VPN PPTP/L2TP/OpenVPN/SSL VPN/IPSec VPN 可

有人说,双 11 不仅是购物者的狂欢,也是黑产的年度盛宴。

有些天,人们总抽不到奖,领不到券,以为运气不好,不知数十万"撸货大军"正在疯狂汇聚.大肆抢夺优惠券.秒杀特价货物,大量"返利.促销"瞬间消耗殆尽,日入十万,盆满钵满. 今天我们要说的不是黑产,而是与之抗衡的白帽黑客力量.双11,这帮"漏洞猎手"们也开始利用漏洞赚钱.不过方式和黑产截然相反. (一) "有人要送我台 iPhone 8,没要"  白帽子黑客 hackbar 视角. 双十一前的一个周五,下班回家,我和大部分妹子们一样

风控模型共享如何打掉黑产?

你可能经常能听到共享单车.共享充电宝.共享雨伞.共享汽车.共享住宅--在共享经济的火热大潮下,只有你想不到,没有创业者做不到~ 但你听说过共享安全吗? 纳尼?安全怎么共享?这事儿靠谱么~ 从网络安全的角度来看,我们在构建的是什么呢?行业里面肯定有一波人有非常好的经验,现在我们要把这一波人的经验以模型的方式输出出去,构建一个通用型的模型,给到企业,企业再基于这个通用型的模型,结合他的自身的数据,做自己的安全模型,然后把这个风险在模型里面抽取出来,然后再传递到其他用户那去. 顶象科技的 CEO 陈树

西方红玫瑰和辣条先生黑产组织深度分析报告

本文讲的是西方红玫瑰和辣条先生黑产组织深度分析报告, 1.报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击,通过快速有效的一键溯源确定了攻击行为及影响. Struts2的安全漏洞从2010年开始陆续被披露存在远程代码执行漏洞,从2010年的S2-005.S2-009.S2-013 S2-016.S2-019.S2-020.S2-032.S2-037.devMode.及2017年3月初Struts2披露的S045漏洞,每一次的漏洞爆发随后互联网

色情病毒“魅影杀手”的恶意行为及黑产利益链分析

一.概述 近期,阿里移动安全团队发现大批量色情类病毒重新开始在某些论坛或者应用市场上泛滥.和以往的色情类病毒不同的是,它们使用了更多高级的技术手段来对抗安全软件的查杀.这类病毒具有以下特点: 1.使用了代码加固技术,把恶意代码加密,运行后再从内存中解密出来: 2.安装后伪装成系统组件,同时将自身安装隐藏在系统目录下,防止卸载的同时也躲避了部分安全软件的查杀: 3.通过云端服务器配置不断创建虚假快捷方式.弹对话框.伪造通知栏等方式,强制推送安装其它恶意软件. 由于这类病毒通常使用美女图片作为应用市