聚场
警方斩断DDoS黑手58人被抓!江苏一家公司中招
2017-09-07 18:06:06

 江苏一家公司被DDoS黑手攻击,结果导致挂载在服务器上的多个网站无法正常运营,损失严重。警方顺藤摸瓜,于近期打掉了这个DDoS攻击黑产团伙,抓获分布于全国1530多个市的犯罪嫌疑人58人!

什么是DDoS攻击?据介绍,近年来DDoS攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。

20174月初,江苏省某网络公司服务器频繁遭到DDoS流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。据了解,此次DDoS攻击是网站经营者的业务同行恶意竞争打压,雇佣黑客实施DDoS攻击网络的犯罪行为。随后,在腾讯“守护者计划”安全团队的协助下,江苏省公安部门根据网络攻击溯源寻踪,开展DDoS黑产打击行动,于近期打掉了这个DDoS攻击黑产团伙,抓获分布于全国1530多个市的犯罪嫌疑人58人,包括发单人、肉鸡商、实施攻击人、出量人、担保人、黑客攻击软件作者等DDoS黑产链条中的各类角色。   

图片

(图为警方抓获犯罪嫌疑人)

据腾讯“守护者计划”安全专家介绍,DDoS攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、黑客软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。此次江苏这家网络公司DDoS流量攻击案件,便是DDoS攻击产业链化的典型例子,警方抓获的近58名犯罪嫌疑人中,有发单人、肉鸡商、攻击实施人、出量人、黑客攻击软件作者、担保人等多个环节犯罪实施者。

那么,在这个黑色产业链中,这些角色如何“分工协作”呢?

DDoS攻击黑色产业链中,链条顶端的角色为“发单人”,也就是出资并发出对具体网站或服务器的攻击需求的人。常见的发单人通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者,为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

接到“发单人”指令并执行攻击的人,称为“攻击实施人”。实施攻击的方式有两种,一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问,占用目标的服务器CPU资源,导致正常用户无法访问;另一种是发送大量流量攻击目标服务器,导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的攻击实施人由于不懂DDoS攻击服务器搭建,于是从“肉鸡商”和出量人手中购买已经搭建好的肉鸡集群流量平台网页端的服务

肉鸡商”是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞,获得个人计算机和服务器的控制权限,植入木马,使得这些计算机变成能实施DDoS攻击的肉鸡

出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量。

在发单、购买肉鸡、购买流量等各个交易环节中,因为交易的双方往往并不认识,于是他们会找到业内“信誉”较高的黑客作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

扬子晚报记者  徐晓风图片

(图为DDoS黑产集团运作模式)

编辑:王雪瑞

| 相关
| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)