你有沒有遇到過這種情況:某個網站突然打不開、服務器無法訪問、網站自動跳轉……這不一定是網絡連接故障,很有可能是你登錄的網站正在遭受黑客的DDoS攻擊!
明修棧道,暗度陳倉
2021年8月初,江蘇徐州新沂警方在工作中發現,有一網站平臺以開展“壓力測試”為幌子,實際上是為他人有償提供黑客工具,以實施DDOS攻擊。
更有甚者,該平臺還宣稱能提供“DDOS代打”業務!
掌握此情后,新沂市公安局網安大隊立即成立專案組,全力開展案件偵辦工作。
分工明確,組織周密
偵查發現,“小黑DDOS 壓力測試平臺”網站開辦者為增加圈內知名度,發展了多級代理提供網絡攻擊服務。
用戶注冊賬戶后,用購買的卡密兌換相應天卡、周卡、月卡等10種套餐,然后使用上述套餐對目標IP實施攻擊。
肆虐破壞,規模較大
為了逃避監管,開辦者將網站放在海外服務器上,以為這樣就高枕無憂了。
于是他們肆無忌憚,對境內外網站發送大量SNTP/SSDP協議的數據包實施攻擊,流量峰值高達21.61G/秒,對目標服務器造成極強的攻擊破壞。
數月時間,平臺注冊會員3萬余人,受攻擊網站高達1萬余個!
奔赴各地,成功抓捕
如此猖狂的行為,自然逃不過警方的追查。過程此處不便細說,總之,公安機關開展了大量工作,案件告破。
2021年8月至9月,專案組先后趕赴河南、重慶、四川、廣西、廣東等10省16地市實施抓捕,成功抓獲王某勇等犯罪嫌疑人36名,非法獲利300余萬元,起獲用于實施違法犯罪的手機、硬盤、電腦等設備60余部。
目前,相關犯罪嫌疑人均已被檢察機關提起公訴。
小貼士
1、系統加固。定期掃描漏洞安裝補丁,關閉不必要的端口和服務,可以有效減少被入侵風險。
2、采用充足的網絡帶寬和高性能的網絡設備。DDos攻擊主要是通過消耗網絡資源中斷設備運行,擴展充足的帶寬,選用大品牌、口碑好的路由器、交換機、硬件防火墻等設備可以一定程度減少攻擊影響,目前部分主流品牌的設備也具備一定的防DDos功能。
3、接入高防產品。可以按照自身防護需求、網絡環境來選擇合適的高防產品,如高防服務器、高防CDN。
4、隱藏服務器的真實IP地址。通過隱藏源IP,使攻擊者無法直接攻擊到源服務器,可有效保護網站安全。
(來源:公安部網安局)
