大发体育·(中国)官方网站
据说警方捣毁该平台以后,整个欧洲的同类网络攻击数量降了整整 60% ,简直干死了一个网络黑产承包商。。。
那次行动代号 “ 断电行动 ”( Operation Power Off ),估计是断了那些黑客们的电。。。
网络服务是通过服务器响应客户端的请求来实现的,把网站比喻成商店,客户跑进商店里时,店员可以回答客户的问题,对各种要求提供帮助。
我们常说的信息安全,有三个要素,分别是 “ 保密性 ”,“ 完整性 ” 和 “ 可用性 ”。
保密性就是指信息没有被泄露给未经授权的个体,对于商店来说,未经授权的个体可能是用的人,通缉犯,外星人,皮卡丘等等。。。
不过,针对保密性和完整性的攻击是个技巧活儿,你一般得潜入内部偷偷干,比如伪装成店员洗劫现金柜,或者拿假鞋调包真鞋。。。
最典型的方式就是 DDoS( 分布式拒绝服务攻击 ),原理很简单,制造大量访问让对方服务器来不及响应而瘫痪。
举个例子,DDoS 攻击就好像请一大匹人去商店里堵着,和店员说废话但就是不买东西,这样一来真正的顾客就不能逛了,商店的功能瘫痪了。
报案后,英国国家犯罪局( 以下简称 NCA )发现案件跟一个号称 “ 网络压力测试 ” 的网站密切相关。
就是测服务器的承受能力,双 11 前淘宝的工程师加班加点就和这有很大关系,同时也可以预测网站对 DDoS 的承受能力大发体育综合。
“ 我们提供最强大、最可靠的服务器测试,横跨三大洲,一天 24 小时,一周 7 天的无间歇服务。”
“ 我们提供最强大的网络流量攻击,横跨三大洲,一天 24 小时随时发起,一周 7 天的无间歇服务,一打一个瘫。”
这个名叫 Webstresser 的平台掌握了大量 “ 网络打手资源 ”,比如某个被黑掉的摄像头,路由器,智能电视等等联网设备,和部队一样,一发动命令就集体挤爆某个网站。
DDoS 最可怕之处就在于虽然攻击成本很低,但是防御它所需要的成本却很高大发体育app,造成的损失往往也非常可怕。
对网站商家来说,DDoS 会让他们损失不少客户,如果看个视频经常卡,加载不出来,或者玩个游戏老掉线,客户还乐意呆着吗?
首先是因为 DDoS 很难找到来源,毕竟这些流量和正常访问混在了一起,这就好比是你在密集的人群里被打了一拳,你也不知道谁打的。。。
即便最终查到幕后大 BOSS,对方也很可能身处异国他乡。由于国家涉及主权问题,警方开展跨国追捕并不容易。
不过,在那次 “ 断电行动 ” 中,犯罪分子最终还是栽了,因为官方实力太强了,这次犯罪打击活动出动了 18 国联军,规模大得一批。。。
最终,在英国国家犯罪局( NCA )、荷兰高科技犯罪组以及欧洲组织及其他执法部门的密切配合下,耗时数月终于将犯罪嫌疑人抓捕。
结果是,这个拥有 13 万用户,发起过 600 万网络攻击的全球最大 DDoS 交易网站的管理员。。。居然是个 19 岁的少年!
由于平台规模太大,他们甚至还有不少中间代理商在其他国家开了网站,专门倒卖他们的 DDoS 服务……
警方还发现,这个平台除了攻击过一些常规网站、游戏服务器,还受雇攻击过许多银行、部门、政府机构。
仅仅在 2017 年 7 月的一个月内,就有人租用该平台服务攻击了英国最大的 7 家银行,导致银行部分业务中断,造成数十万美元的经济损失。
抓捕行动之后的一段时间,有相关机构发布报告表示,整个欧洲的 DDoS 攻击在那之后大幅下降了 60%。
但是,专家估计这个 DDoS 下降应该是暂时的,市场对于网络打手的需求依然很大,死掉一个 WebStresser,还会有更多的冒出来。
就着这个问题,谢幺同学去请教了知道创宇的安全专家西盟,他们公司是目前国内反 DDoS 方面水准公认顶尖的。
得到的答案是。。。在中国同样存在许多这样的网络打手平台,他们有的会对外声称是压力测试服务,有的则是明目张胆,一句话来说:
试着点进其中一个 “ 大金 DDoS 平台 ” ,服务模式和 WebStresser 非常类似,网络攻击服务明码标价公开售卖,价格公道,买不了吃亏买不了上当。
西盟说,这些攻击背后其实是网络犯罪的真实写照,他们有的是商业竞争,有的是网络敲诈,不少公司最后不得不硬抗巨额损失,或者花钱消灾。
然后就在前几天( 2018 年 5 月中旬 ),知名 IT 博主阮一峰的博客站遭遇 “ 网络打手 ” ,网站暂时下线,随后他发现许多 IT 教育类网站也同样遭到攻击。
西盟说去年他们就曾协助陕西华阴警方破获过一起 DDoS 网络攻击案件,还协助警方破获过轰动一时的 E 租宝雇佣黑客对网贷之家发起 DDoS 攻击一案。
同时也可以用一些技术手段建立防火墙,或者用流量清洗等技术来防御,有的云服务器提供商会做这类配套服务。