互联网是一个持续发展的技术领域,不断出现的新技术与工作、生活相融合,衍生出了网络新兴行业,如网络游戏、网络信贷等。新
事物总能引起不少关注,当然,其中也包括恶意的关注——一些“黑客”瞄准网络新兴行业的漏洞,利用手中掌握的技术作案。这种犯罪不仅给互联网企业造成重大经济损失,也在一定程度上危害网络安全,亟待相关部门引起重视,重拳打击。《法制日报》案件版今天继续关注网络犯罪问题,选择的就是这种新型网络攻击犯罪。游戏玩家在黄金时段无法登录网络游戏平台,这种异常背后竟是“黑客”利用超大流量攻击手段打击同行竞争者。近日,上海市公安局徐汇分局破获LZ公司网游平台遭DDOS攻击案,抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的网络攻击犯罪团伙。资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求占用目标网站的服务资源,从而使正常用户无法得到服务响应,以达到瘫痪网络的目的。在“黑客”眼中,如果DDOS攻击是“核武器”的话,“黑量”(被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计算机——记者注)则是制造“核武器”所必须的原料。今天,徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内幕。网游服务器遭攻击今年1月,不少用户向LZ公司反映,其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现,网游服务器的访问流量始终占满,但有效访问几乎没有,公司马上意识到服务器遭受了“黑客”DDOS攻击。随后,LZ公司集中技术人员进行“攻关”,花费了数天时间仍然无法应对这种攻击。LZ公司统计发现,此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。接到报警后,徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析,警方获得了实施攻击的真实IP地址——来自北京、河南、广东、福建等地的大量电脑主机,并在其中一个主机上提取了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查,很快确定了第一名犯罪嫌疑人吴某。几经周折,专案组在四川将吴某抓获。吴某到案后交代,收购“黑量”并实施攻击的“上家”另有其人。这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等不法行为。网络攻击分工明确时值马年春节,吴某与“上家”的交易结算暂停,双方约定正月十五后重启联系。吴某称,“上家”行事小心,一旦发现与他失去联系,很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后,在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。专案组人员介绍,目前在互联网上委托“黑客”进行一次DDOS攻击的费用超过百万元,这背后隐藏着一个收量、维护和网络攻击的黑色产业链。此案中,吴某不仅是实施攻击的木马控制服务器租用人,还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利近万元。在这条产业链中,以屠某为首的某网络公司向吴某支付租金,租用吴某控制的“肉鸡”和“黑量”,二者同时对一个或多个目标网络发动攻击。在发起攻击后,目标网络会因不堪承受流量压力而顷刻崩塌。据介绍,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击,可以说从事着各种网络违法活动。在各项违法业务中,屠某最为得心应手的就是网络攻击。操纵巨大流量作案为发动网络攻击,屠某通过各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证自己手头始终有能将任何一个网站“攻陷”的巨大能量。
最高峰时,屠某操纵的流量可以轻易达到数十G,这样的流量已超过一般商业网络公司的网络带宽,这也就意味着,屠某手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。屠某之所以对LZ公司进行攻击,在于其经营的网游公司与LZ公司争夺游戏玩家资源。经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,从“黑客”处收购“黑量”后,组织网络攻击小组,连续不断地对其他网站开展DDOS攻击,进而实施敲诈勒索或以给对方介绍
高防机房为由牟利。专案组工作人员介绍,一些商业类、游戏类网络公司在遇到竞争时,往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。值得一提的是,“黑客”控制的“黑量”,大多来自一些缺少管理和维护的学校、企事业单位网站。因此,警方建议有关部门全面开展互联网安全大检查,彻底堵上DDOS攻击的“源头”。□本报记者孟伟阳 通讯员徐恭轩
“网络超大流量攻击”产业链 :DDOS攻击分工明确
时间: 2024-11-05 14:49:54
“网络超大流量攻击”产业链 :DDOS攻击分工明确的相关文章
DDOS攻击原理及防护方法论
从 07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟. DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了 12G,这样流量,甚至连专业的机房都无法抵挡.更为严峻的是:利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在 网上可以随便搜索到一大堆攻击脚本.工具工具,对攻击者的技术要求也越来越
DDoS攻击频发,高防服务器或成企业必备
中介交易 SEO诊断 淘宝客 云主机 技术大厅 在微软宣布停止对XP系统服务支持后,不少网友表示了对漏洞攻击的担心.有专家表示,消费者可以选择Win8等系统代替升级.微软系统的暂停服务虽会影响国内约2亿用户的使用,但风险系数问题尤可规避.在网络信息安全问题上,DDoS攻击远比微软的"停服"可怕得多.DDoS攻击危害性极强,且频发于各个系统,尤其是对于企业而言,DDoS造成的攻击危害严重威胁企业的发展. 就在DDoS攻击成为网络安全不容忽视的重要问题时,ClearDDoS高防服务器(ww
抗拒绝服务攻击(DDoS):是疏还是堵?
抗DDoS(分布式拒绝服务攻击)攻击系统是针对业务系统的稳定.持续运行以及网络带宽的高可用率提供防护能力进行维护.然而,自1999年Yahoo.eBay等电子商务网站遭到拒绝服务攻击之后,DDoS就成为Internet上一种新兴的安全威胁,其危害巨大且防护极为困难. 尤其是随着黑客技术的不断发展,DDoS攻击更是出现了一些新的动向和趋势: 高负载-DDoS攻击通过和蠕虫.Botnet相结合,具有了一定的自动传播.集中受控.分布式攻击的特征,由于感染主机数量众多,所以DDoS攻击可以制造出高达1G
防御DDOS攻击终极指南
一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多种因素,导致很多IDC托管机房.商业站点.游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉.同虚拟主机用户受牵连.法律纠纷.商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事. 二.什么是DDOS? DDOS是英文Distribut
无线局域网DDoS攻击技术包括那些技术要点
1.概述 随着信息技术的发展,各种网络安全问题也是层出不穷.无线局域网虽然具有易于扩展.使用灵活.经济节约等优点,但是由于其采用射频工作方式,使得 WLAN在安全方面显得尤为脆弱.基于 IEEE802.1l的无线网络得到了广泛的应用,但也成为极有吸引力的攻击目标.由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷,经过大量的研究,产生了一系列的扩展协议,以加强 无线网络的访问控制和机密性.但无线网络由于其开放特性,还是很容易受到攻击,其中,分布式拒绝服务攻击是最难检测和控制的.无线
局域网内无线DDoS攻击策略及概述
随着计算机网络技术的发展,无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性.个性化和多媒体应用等.但是,由于无线通信的传播介质是毫无实体保护的空气,无线 发送的数据就有可能到达覆盖范围内的所有终端,或者是预期之外的接收设备,这为黑客等恶意用户提供了更多.更隐蔽的可攻击机会.在目前出现的各种针对无线网络的攻击方式中,分布式 拒绝服务DDoS(DistributedDenialofService)攻击以其隐蔽性好.破坏性强的特点成为了黑客攻击的首选方式.本文将对各种无线网络DDos攻
深层防御DDoS攻击 服务器综合利用
综合利用 从供应商架构中的DDoS减弱方法,用于网络维护的防火墙和入侵防御(IPS技术,再到用于应用层保护的Web应用防火墙,还有用于维护文件系统完整性的内容完整性监控系统(CIMS最后是为各种平安和服务器组件提供日志信息的日志管理系统(LMS不过,要想拥有一个可以实时监测平安威胁并具备安全适应性的平台,恐怕还任重而道远. 这种防御机制下,深层防御是指用一系列防御机制保护电脑.如果其中一个失效,那么其他维护方法还可以发挥作用.偏重实用的深层防御安排案例,例证整合了现有的技术和高效的综合型企业网络
游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国彩票网遭遇DDoS攻击,中断90分钟 点击查看原文 点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失.攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋.目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的"前兆",也有可能
全面解析:黑客常规攻击方式之DDoS攻击
本文讲的是 : 全面解析:黑客常规攻击方式之DDoS攻击 , 谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已 经初具规模.尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层. 何为DDoS攻击? DDoS(分 布式拒绝服务),英文全称Distributed Denial of Service,一种基于DoS的特殊形式的拒绝服务攻击,