“小黑”被滅，江蘇網(wǎng)警一舉打掉某猖狂發(fā)起“DDOS”攻擊的犯罪團(tuán)伙

IT之家 2 月 11 日消息，據(jù)江蘇網(wǎng)警發(fā)布，你有沒有遇到過這種情況：某個(gè)網(wǎng)站突然打不開、服務(wù)器無法訪問、網(wǎng)站自動(dòng)跳轉(zhuǎn)…… 這不一定是網(wǎng)絡(luò)連接故障，很有可能是你登錄的網(wǎng)站正在遭受黑客的 DDOS 攻擊！

2021 年 8 月初，江蘇徐州新沂警方在工作中發(fā)現(xiàn)，有一網(wǎng)站平臺(tái)以開展“壓力測(cè)試”為幌子，實(shí)際上是為他人有償提供黑客工具，以實(shí)施 DDOS 攻擊。更有甚者，該平臺(tái)還宣稱能提供“DDOS 代打”業(yè)務(wù)！掌握此情后，新沂市公安局網(wǎng)安大隊(duì)立即成立專案組，全力開展案件偵辦工作。

偵查發(fā)現(xiàn)，“小黑 DDOS 壓力測(cè)試平臺(tái)”網(wǎng)站開辦者為增加圈內(nèi)知名度，發(fā)展了多級(jí)代理提供網(wǎng)絡(luò)攻擊服務(wù)。用戶注冊(cè)賬戶后，用購(gòu)買的卡密兌換相應(yīng)天卡、周卡、月卡等 10 種套餐，然后使用上述套餐對(duì)目標(biāo) IP 實(shí)施攻擊。

為了逃避監(jiān)管，開辦者將網(wǎng)站放在海外服務(wù)器上，以為這樣就高枕無憂了。于是他們肆無忌憚，對(duì)境內(nèi)外網(wǎng)站發(fā)送大量 SNTP / SSDP 協(xié)議的數(shù)據(jù)包實(shí)施攻擊，流量峰值高達(dá) 21.61G / 秒，對(duì)目標(biāo)服務(wù)器造成極強(qiáng)的攻擊破壞。數(shù)月時(shí)間，平臺(tái)注冊(cè)會(huì)員 3 萬余人，受攻擊網(wǎng)站高達(dá) 1 萬余個(gè)！

如此猖狂的行為，自然逃不過警方的追查。過程此處不便細(xì)說，總之，公安機(jī)關(guān)開展了大量工作，案件告破。

2021 年 8 月至 9 月，專案組先后趕赴河南、重慶、四川、廣西、廣東等 10 省 16 地市實(shí)施抓捕，成功抓獲王某勇等犯罪嫌疑人 36 名，非法獲利 300 余萬元，起獲用于實(shí)施違法犯罪的手機(jī)、硬盤、電腦等設(shè)備 60 余部。

目前，相關(guān)犯罪嫌疑人均已被檢察機(jī)關(guān)提起公訴。

安防小貼士 

1、系統(tǒng)加固。定期掃描漏洞安裝補(bǔ)丁，關(guān)閉不必要的端口和服務(wù)，可以有效減少被入侵風(fēng)險(xiǎn)。

2、采用充足的網(wǎng)絡(luò)帶寬和高性能的網(wǎng)絡(luò)設(shè)備。DDos 攻擊主要是通過消耗網(wǎng)絡(luò)資源中斷設(shè)備運(yùn)行，擴(kuò)展充足的帶寬，選用大品牌、口碑好的路由器、交換機(jī)、硬件防火墻等設(shè)備可以一定程度減少攻擊影響，目前部分主流品牌的設(shè)備也具備一定的防 DDos 功能。

3、接入高防產(chǎn)品?？梢园凑兆陨矸雷o(hù)需求、網(wǎng)絡(luò)環(huán)境來選擇合適的高防產(chǎn)品，如高防服務(wù)器、高防 CDN。

4、隱藏服務(wù)器的真實(shí) IP 地址。通過隱藏源 IP，使攻擊者無法直接攻擊到源服務(wù)器，可有效保護(hù)網(wǎng)站安全。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。