-
-
转网游平台遭受DDoS攻击背后的产业链
-
发表于: 2014-5-13 20:19 1527
-
新闻链接:http://www.2cto.com/News/201405/300228.html
新闻时间:2014-05-13
新闻正文:网络游戏平台黄金时段无法登陆,黑客超大流量攻击只为打击同行竞争者。
近日,上海市徐汇公安分局通过对LZ公司网游平台遭受DDoS攻击案的侦查工作,相继抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的网络攻击犯罪团伙。
资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求来占用目标网站的服务资源,从而使正常用户无法得到服务的响应,以达到瘫痪网络的目的。在黑客眼中,如果DDOS攻击是核武器的话,“黑量” (被黑客控制的带宽流量)和“肉鸡”(被木马软件控制的傀儡计算机)是则是制造武器所必须的核原料。
网游公司服务器无法登陆
今年1月,就有用户先后向LZ公司反映,其旗下的多款网络游戏均无法顺利登陆上服务器。公司技术人员排查发现访问流量始终占满,但有效访问几乎没有,公司马上意识到遭到了黑客的DDoS攻击。LZ公司集中技术员几天的努力仍然无法应对这种攻击,1350万注册用户大量流失、造成近千万元的损失。
接到报警后,徐汇分局专案组对攻击流量分析,获得了攻击的真实IP地址——来自北京、河南、广东、福建等地的大量被控制主机,在其中一个主机上,专案组提取“活捉”了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台韩国的虚拟主机(VPS),经过对该虚拟主机操作者进行身份信息调查,确定了第一个嫌疑人吴某。几经周折,转战江西、四川两地,专案组在除夕夜前将吴某从四川抓捕归案。
到案后,吴某交代收购“黑量”并实施攻击的上家另有其人,这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等犯罪行为。
分工:收量、维护、网络攻击
因为正值马年春节,原本吴某每天与上家进行的结算恰好告停,约定正月十五后重启联系。吴某称其河南上家行事小心,一旦失去联系就很有可能察觉,并销毁犯罪证据。这就意味着专案组必须乘胜追击、务必要赶在正月十五前将这个真正实施攻击行为的上家抓捕归案。于是,专案组再次启程,终于赶在元宵之夜将本案主犯屠某及3名副手抓获。
专案组人员介绍,现在网上一次委托DDOS攻击费用甚至超过百万元,背后隐藏了一个收量、维护和网络攻击的黑色产业。
本案中,吴某不仅是实施攻击的木马控制服务器(“肉鸡”)租用人,他还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利金额近万元。
而在这条产业链中,以屠某为首的某网络公司向吴某支付租金,从而租用吴某控制的“肉鸡”和“黑量”。两者结合同时对一个或多个目标网络发动攻击,几秒钟内,“肉鸡”上的代理程序被运行,目标网络因为不堪承受流量压力,顷刻崩塌。
此外,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及本案的网络攻击,可以说从事着各种网络违法活动。但其中最为得心应手的还是要数网络攻击。
可操纵流量巨大超正常带宽
为发动网络攻击,屠某通过在各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证自己手头始终有能将任何一个网络攻塌的巨大能量。最高峰时屠可操纵的流量可以轻易达到几十G,而这样就已超过一般的商业网络公司网络带宽,这也就意味着,屠手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。
本案中,LZ公司因与屠某经营的网游公司争夺游戏玩家资源而遭屠某报复。
经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,在从黑客们处收购“黑量”后,组织网络攻击小组,连续不断的对其他网站开展DDoS攻击实施敲诈勒索或攻击网站平台后为对方介绍高收费高防机房牟利。
目前,3人已被被刑事拘留,1人被取保候审。
专案组工作人员介绍,一些商业类、游戏类网络公司,遇到竞争往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。
值得一提的是,黑客控制的“黑量”,大多来自一些缺少管理和维护的政府、学校、大型企事业单位网站。因此,警方建议有关部门全面开展互联网安全大检查,彻底堵上DDOS攻击的“源头”。
新闻时间:2014-05-13
新闻正文:网络游戏平台黄金时段无法登陆,黑客超大流量攻击只为打击同行竞争者。
近日,上海市徐汇公安分局通过对LZ公司网游平台遭受DDoS攻击案的侦查工作,相继抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的网络攻击犯罪团伙。
资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求来占用目标网站的服务资源,从而使正常用户无法得到服务的响应,以达到瘫痪网络的目的。在黑客眼中,如果DDOS攻击是核武器的话,“黑量” (被黑客控制的带宽流量)和“肉鸡”(被木马软件控制的傀儡计算机)是则是制造武器所必须的核原料。
网游公司服务器无法登陆
今年1月,就有用户先后向LZ公司反映,其旗下的多款网络游戏均无法顺利登陆上服务器。公司技术人员排查发现访问流量始终占满,但有效访问几乎没有,公司马上意识到遭到了黑客的DDoS攻击。LZ公司集中技术员几天的努力仍然无法应对这种攻击,1350万注册用户大量流失、造成近千万元的损失。
接到报警后,徐汇分局专案组对攻击流量分析,获得了攻击的真实IP地址——来自北京、河南、广东、福建等地的大量被控制主机,在其中一个主机上,专案组提取“活捉”了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台韩国的虚拟主机(VPS),经过对该虚拟主机操作者进行身份信息调查,确定了第一个嫌疑人吴某。几经周折,转战江西、四川两地,专案组在除夕夜前将吴某从四川抓捕归案。
到案后,吴某交代收购“黑量”并实施攻击的上家另有其人,这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等犯罪行为。
分工:收量、维护、网络攻击
因为正值马年春节,原本吴某每天与上家进行的结算恰好告停,约定正月十五后重启联系。吴某称其河南上家行事小心,一旦失去联系就很有可能察觉,并销毁犯罪证据。这就意味着专案组必须乘胜追击、务必要赶在正月十五前将这个真正实施攻击行为的上家抓捕归案。于是,专案组再次启程,终于赶在元宵之夜将本案主犯屠某及3名副手抓获。
专案组人员介绍,现在网上一次委托DDOS攻击费用甚至超过百万元,背后隐藏了一个收量、维护和网络攻击的黑色产业。
本案中,吴某不仅是实施攻击的木马控制服务器(“肉鸡”)租用人,他还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利金额近万元。
而在这条产业链中,以屠某为首的某网络公司向吴某支付租金,从而租用吴某控制的“肉鸡”和“黑量”。两者结合同时对一个或多个目标网络发动攻击,几秒钟内,“肉鸡”上的代理程序被运行,目标网络因为不堪承受流量压力,顷刻崩塌。
此外,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及本案的网络攻击,可以说从事着各种网络违法活动。但其中最为得心应手的还是要数网络攻击。
可操纵流量巨大超正常带宽
为发动网络攻击,屠某通过在各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证自己手头始终有能将任何一个网络攻塌的巨大能量。最高峰时屠可操纵的流量可以轻易达到几十G,而这样就已超过一般的商业网络公司网络带宽,这也就意味着,屠手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。
本案中,LZ公司因与屠某经营的网游公司争夺游戏玩家资源而遭屠某报复。
经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,在从黑客们处收购“黑量”后,组织网络攻击小组,连续不断的对其他网站开展DDoS攻击实施敲诈勒索或攻击网站平台后为对方介绍高收费高防机房牟利。
目前,3人已被被刑事拘留,1人被取保候审。
专案组工作人员介绍,一些商业类、游戏类网络公司,遇到竞争往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。
值得一提的是,黑客控制的“黑量”,大多来自一些缺少管理和维护的政府、学校、大型企事业单位网站。因此,警方建议有关部门全面开展互联网安全大检查,彻底堵上DDOS攻击的“源头”。
赞赏
看原图
赞赏
雪币:
留言: