时间:2024-04-11 22:44:52
据公开报道,最近一起DDoS攻击事件是4月10日发布的《检察日报》针对台州市一家智能科技公司的攻击事件。 2019年1月,该公司收到大量游戏玩家投诉游戏过程中频繁掉线,但后来证实该公司遭受了黑客的DDoS攻击,用户无法登录。据说不少用户已丢失。虽然上线了一款游戏,但该服务器受影响的注册用户数量约为2万。为了应对此次攻击,该公司花费5万多元购买了DDoS防护包,但效果并不明显。最终,公安机关抓获了涉案黑客罗先生,他接到雇主的命令,以300元抓获“肉鸡”(一种被非法控制的计算机信息系统,可以提供攻击信息)。为此,他们租用了一台中央管理服务器。traffic)使用DDoS 攻击技术攻击公司的服务器。
腾讯云公布的《2019年DDoS威胁报告》(以下简称《威胁报告》)显示,黑客花费数百元购买一次攻击服务,每次威胁的赎金费用可达数万元。建设一个攻击站点需要花费数千元,租用DDoS攻击服务的收入可达数十万元。
黑色产业分工明确。
有人向负责此次攻击的黑客提供了“弹药”
新京报记者发现,黑市DDoS攻击目前已经形成了分工明确的上下游产业链。在产业链上游,有各种DDoS攻击软件厂商为“傻瓜”提供工具。它降低了“式”网络攻击的成本,成为黑客的进入门槛。产业链的中间是流量提供商。这些流量提供商要么有自己专门的机房,可以提供一致的带宽,要么有很多机房。 “肉鸡”弹药,可以为DDoS攻击提供足够的“肉鸡”。产业链下游是实施攻击的黑客本身。此外,一些企业积极参与DDoS攻击,为测试DDoS攻击力提供“墙”,让雇主验证黑客的攻击力。网络攻击黑色产业的一部分。
其中,黑客最重要的上游就是流量提供商,而在北京朝阳法院温榆和法院2016年公布的一起案件中,被告曾通过木马程序控制了68台电脑,而被控制的电脑原来是他将其流量借给黑客。通过DDoS攻击获利,1G流量每天100元,5个月3万多元被告坦白,自己只负责抓获“肉鸡”,并不负责攻击托管在的任何服务器或网站。但很明显,被告属于DDoS攻击黑色产业链之一。
《威胁报告》显示,个人电脑木马是黑客最主要的感染源,占比46%。
4月16日,新京报记者发现,不少黑客在海外黑灰生产平台上显着“收割流量”。一些黑客很快就说,“全部拿走”。此外,一些黑客称,真正有权势的人“会购买自己的计算机实验室”。
除了买卖流量外,许多DDoS攻击脚本和软件的卖家也在黑灰产品平台上运营。一位熟悉黑产品的战神人士告诉记者,很多旧的攻击脚本仍然可用。但真正前沿的DDoS攻击技术目前主要还是从海外引进,如果黑客能够实现300-500G的持续攻击,每月至少要花费数万元。
谁是弱势群体?
游戏和电商位居前两位,主要是竞争激烈
从攻击目标来看,大多数黑客都表示有攻击非法网站的意图。 《战神》表示,主要原因是,这种“黑白分明”的攻击发生后,被攻击方通常只会遭受损失,而像BAT这样的大型互联网公司则表示,这是因为他们一般不不想成为这些黑客的目标。这太困难了,风险也太高了。 ”
根据《威胁报告》,在DDoS攻击的行业分布中,游戏行业占42%,是最容易遭受DDoS攻击的目标,其次是电子商务和网络服务行业,占15%和14%。分别为%。第三个。在游戏行业,近一半的目标是移动游戏应用。
但新京报记者在某黑灰制作平台上采访多位黑客后发现,手游APP无法像网页游戏那样直观地显示IP地址,因此往往难以检测到。需要借助一些技术手段。因此,当许多黑客收到攻击某个APP的请求时,他们往往首先要求其雇主提供其IP地址。我能得到报价吗? ”
对于DDoS攻击的目的,《威胁报告》表示,三大主要收入来源是攻击竞争对手、向互联网公司勒索“保护费”、向玩家出售“炸屋挂机”和“下线挂机”。成为源头。也就是说,超过80%的黑客是出于恶意竞争的动机而发起DDoS攻击。
对抗DDoS攻击的问题:
证据获取困难,需要国际合作
雪浪先生表示,随着近年来网络的发展,云服务器的带宽和性能显着提升,防御和对抗技术也在不断完善,因此DDoS攻击所需的流量逐年增加。黑客群体的两极分化比前几年更加严重,小型黑客组织虽然对大公司不构成威胁,但大型黑客组织往往涉及海外各方,这成为最令人困扰的问题。另外,随着物联网的发展,物联网设备越来越成为“肉鸡”,利用物联网设备进行UDP反射攻击的攻击方式也越来越多,造成了更加棘手的局面。收集证据。
纵观《威胁报告》,2019年DDoS攻击数量较2018年略有下降,但大规模流量攻击依然明显,且来自海外的DDoS威胁明显增加。 2019 年,来自海外的攻击增加了近15%。与2018 年相比,增长15%。 2次。
目前被捕的一些较为知名的黑客包括Knight Attack Group 和Dark Night Attack Group。其中,骑士袭击组织于2010年被捕。据官方报道,他被捕时的收入为1亿元人民币。暗夜攻击队是继骑士队之后中国最著名的黑客团队之一,案发时负责了全国近一半的DDoS攻击。
“黑暗骑士团队可以在很短的时间内组织非常大流量的DDoS攻击,随时对不特定的目标发起攻击,这是非常可怕的。”小伟告诉记者,“这种规模的攻击需要协同, “他告诉大家。 “黑暗骑士”的背后是提供资金和指定目标的雇主,以及提供流量的外部“肉鸡”控制者。 Night本身有组织分工,一些人负责日常管理,另一些人专门负责获取攻击流量。还有测试墙的人、分析IP和控制“肉鸡”攻击的人以及负责的人。软件调试和计算机维护人员、汇款和洗钱人员、物流服务人员。所有这些人在DDoS 攻击中扮演着不同的角色。这是不一样的。他们中有些人甚至互不相识。”
“战神”告诉记者,“国内运营商必须与中国公安合作,可追踪的放大攻击需要国外运营商的合作,所以目前无法进行DDoS攻击。”对此,国外将很难反击。运营商不太可能与中国全面合作。”公共安全。 ”
在肖伟看来,应对DDoS攻击的难点在于:首先,如果不能完全客观地追溯源头,每次攻击与危害结果之间都存在一一对应的关系,因果关系很难建立。其次,“直接‘经济损失’和‘必要的修复费用’的评估不能客观反映网络攻击对云服务提供商或网络秩序造成的实际损害。”第三,当前主流云服务普遍采用主动防护技术来维护网络安全。这部分使得案件很难满足定罪标准,因为无法将投入的成本与经济损失联系起来。此外,高度隐蔽性和跨国界是当前DDoS攻击的共同特征,这也给事件执法和证据收集带来了巨大挑战。
此外,与损害金额相比,目前国内大多数网络攻击的处罚都是一到两年。例如,最高人民检察院公布的黑暗骑士集团指导案中,11名被告人因破坏计算机信息系统罪最终被判处有期徒刑一年至二年。
一些游戏业内人士认为,与黑客攻击造成的损失相比,一到两年的监禁“很轻”,并表示,“服务器崩溃对用户体验有直接影响。”有些人在出现问题时特别咄咄逼人。是最多人在线的。”这导致用户无法登录,最终导致用户流失,给我公司造成不可估量的损失。 ”
对此,一位法律人士告诉新京报记者,破坏计算机信息系统罪,后果特别严重的,最高可判处五年有期徒刑或者拘役,他表示自己聋了。该罪行可判处5 年或以上监禁。根据国家规定,如果10台或更多计算机停止正常工作,则被视为“严重影响”,但以目前云服务的状态,已经不可能基于10台或100台计算机进行计算。三、有关黑客攻击的法律法规应及时更新,至关重要。
新京报记者罗一丹主编李维嘉校对李诗慧