58人被抓!腾讯守护者协助警方斩断DDoS黑产全链条
小刀网络 2023-08-08 07:58:28 0

中新网9月7日电 最近几年来,DDoS攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,导致目标服务器断网,终究停止提供服务。据外媒报导, CDN服务提供商Akamai公司发布的二季度互联网安全报告显示,2017年全球DDoS攻击的次数上升了28%。DDoS攻击对全球网络安全构成了极大要挟,对要挟行动者而言, DDoS攻击是从受害者处敲诈金钱、盗取数据、同行歹意竞争的首选武器,乃至为了进一步黑客主义意图,还可以随时发起大范围网络战争。

2017年4月初,江苏省某高防服务器服务器频繁遭到DDoS流量攻击,致使挂载在服务器上的多个网站没法正常运营,损失严重。据了解,此次DDoS攻击是网站经营者的业务同行歹意竞争打压,雇佣黑客实行DDoS攻击网络的犯法行动。随后,在腾讯“守护者计划”安全团队的协助下,江苏省徐州市公安局网安支队根据网络攻击溯源寻踪,展开DDoS黑产打击行动,于近期打掉了这个DDoS攻击黑产团伙,抓获散布于全国15省30多个市的犯法嫌疑人58人,包括发单人、肉鸡商、实行攻击人、出量人、担保人、黑客攻击软件作者等DDoS黑产链条中的各类角色,对该类型的攻击犯法构成了有力震慑。

(图为警方抓获犯法嫌疑人)

据腾讯“守护者计划”安全专家介绍,DDoS攻击犯法已进入产业化时期——从以往的需要专业黑客实行全部攻击进程的行动,发展成由发单人、攻击实行人、肉鸡商、出量人、黑客软件作者、担保人等多个犯法个体共同参与实行的产业化犯法行动。此次江苏某高防服务器DDoS流量攻击案件,便是DDoS攻击产业链化的典型例子,警方抓获的近58名犯法嫌疑人中,有发单人、肉鸡商、攻击实行人、出量人、黑客攻击软件作者、担保人等多个环节犯法实行者。

那末,在这个黑色产业链中,这些角色如何“分工协作”呢?

在DDoS攻击黑色产业链中,链条顶真个角色为“发单人”,也就是出资并发出对具体网站或服务器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者,为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

接到“发单人”指令并履行攻击的人,称为“攻击实行人”。实行攻击的方式有两种,一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)摹拟访问,占用目标的服务器CPU资源,致使正经常使用户没法访问;另外一种是发送大量流量攻击目标服务器,致使服务器没法访问网络。软件或工具多数租赁自“黑客软件作者”。而有的“攻击实行人”由于不懂DDoS攻击服务器搭建,因而从“肉鸡商”和“出量人”手中租赁已搭建好的“肉鸡集群”和“流量平台网页真个服务”。

“肉鸡商”是侵入计算机信息系统的实行人,或买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获得对程序或系统访问权的程序方法)配合各种各样的安全漏洞,取得个人计算机和服务器的控制权限,植入木马,使得这些计算机变成能实行DDoS攻击的“肉鸡”。

“出量人”是具有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获得流量。

在发单、租赁肉鸡、租赁流量等各个交易环节中,由于交易的双方常常其实不认识,因而他们会找到业内“信誉”较高的黑客作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

(图为DDoS黑产团体运作模式)

随着DDoS攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”和其他DDoS出租服务的广泛应用,不但增加了DDoS攻击的打击难度,还下降了DDoS攻击的实行门坎。如今,不再仅仅是国家支持的黑客和APT组织能够使用DDoS基础架构,就连普通的网络犯法份子和脚本小子也能够轻松发起一场DDoS攻击。因此,积极打击DDoS攻击,革除DDoS攻击黑色产业链,是保障网络空间的安全和纯净的重要行动。

今年以来,腾讯“守护者计划”安全团队陆续协助多地警方,破获多起DDoS攻击案件。除上述的4月江苏某高防服务器DDoS流量攻击案件之外,还有2月重庆某区局部网络DDoS攻击等。

同时,腾讯云联合腾讯电脑管家已率先布署云端防御。腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建“云+端”的立体化防御体系,帮助用户避免遭受大范围DDoS攻击。另外,腾讯云还联合多家企业共同成立DDoS防护同盟,在DDoS大数据及态势感知、协同防护、黑产打击方面进行深度合作,联手对抗DDoS,共建安全的网络空间。

标签: 肉鸡服务器
相关信息推荐