上海警方破获一起网络攻击案DDOS攻击致网游公司损失千万元
“网络超大流量攻击”黑色产业链揭秘
2014-05-14 14:20:38 | 来源:法制日报 | 作者:孟伟阳 徐恭轩
游戏玩家在黄金时段无法登录网络游戏平台,这种异常背后竟是“黑客”利用超大流量攻击手段打击同行竞争者。近日,上海市公安局徐汇分局破获LZ公司网游平台遭DDOS攻击案,抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的网络攻击犯罪团伙。
资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求占用目标网站的服务资源,从而使正常用户无法得到服务响应,以达到瘫痪网络的目的。在“黑客”眼中,如果DDOS攻击是“核武器”的话,“黑量”(被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计算机——记者注)则是制造“核武器”所必须的原料。
5月13日,徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内幕。
网游服务器遭攻击
今年1月,不少用户向LZ公司反映,其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现,网游服务器的访问流量始终占满,但有效访问几乎没有,公司马上意识到服务器遭受了“黑客”DDOS攻击。随后,LZ公司集中技术人员进行“攻关”,花费了数天时间仍然无法应对这种攻击。LZ公司统计发现,此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。
接到报警后,徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析,警方获得了实施攻击的真实IP地址——来自北京、河南、广东、福建等地的大量电脑主机,并在其中一个主机上提取了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查,很快确定了第一名犯罪嫌疑人吴某。几经周折,专案组在四川将吴某抓获。
吴某到案后交代,收购“黑量”并实施攻击的“上家”另有其人。这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等不法行为。
网络攻击分工明确
时值马年春节,吴某与“上家”的交易结算暂停,双方约定正月十五后重启联系。吴某称,“上家”行事小心,一旦发现与他失去联系,很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后,在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。
专案组人员介绍,目前在互联网上委托“黑客”进行一次DDOS攻击的费用超过百万元,这背后隐藏着一个收量、维护和网络攻击的黑色产业链。
此案中,吴某不仅是实施攻击的木马控制服务器租用人,还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利近万元。
在这条产业链中,以屠某为首的某网络公司向吴某支付租金,租用吴某控制的“肉鸡”和“黑量”,二者同时对一个或多个目标网络发动攻击。在发起攻击后,目标网络会因不堪承受流量压力而顷刻崩塌。
据介绍,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击,可以说从事着各种网络违法活动。在各项违法业务中,屠某最为得心应手的就是网络攻击。
操纵巨大流量作案
为发动网络攻击,屠某通过各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证自己手头始终有能将任何一个网站“攻陷”的巨大能量。最高峰时,屠某操纵的流量可以轻易达到数十G,这样的流量已超过一般商业网络公司的网络带宽,这也就意味着,屠某手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。
屠某之所以对LZ公司进行攻击,在于其经营的网游公司与LZ公司争夺游戏玩家资源。
经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,从“黑客”处收购“黑量”后,组织网络攻击小组,连续不断地对其他网站开展DDOS攻击,进而实施敲诈勒索或以给对方介绍高防机房为由牟利。
专案组工作人员介绍,一些商业类、游戏类网络公司在遇到竞争时,往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。值得一提的是,“黑客”控制的“黑量”,大多来自一些缺少管理和维护的学校、企事业单位网站。因此,警方建议有关部门全面开展互联网安全大检查,彻底堵上DDOS攻击的“源头”。
资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求占用目标网站的服务资源,从而使正常用户无法得到服务响应,以达到瘫痪网络的目的。在“黑客”眼中,如果DDOS攻击是“核武器”的话,“黑量”(被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计算机——记者注)则是制造“核武器”所必须的原料。
5月13日,徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内幕。
网游服务器遭攻击
今年1月,不少用户向LZ公司反映,其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现,网游服务器的访问流量始终占满,但有效访问几乎没有,公司马上意识到服务器遭受了“黑客”DDOS攻击。随后,LZ公司集中技术人员进行“攻关”,花费了数天时间仍然无法应对这种攻击。LZ公司统计发现,此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。
接到报警后,徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析,警方获得了实施攻击的真实IP地址——来自北京、河南、广东、福建等地的大量电脑主机,并在其中一个主机上提取了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查,很快确定了第一名犯罪嫌疑人吴某。几经周折,专案组在四川将吴某抓获。
吴某到案后交代,收购“黑量”并实施攻击的“上家”另有其人。这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等不法行为。
网络攻击分工明确
时值马年春节,吴某与“上家”的交易结算暂停,双方约定正月十五后重启联系。吴某称,“上家”行事小心,一旦发现与他失去联系,很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后,在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。
专案组人员介绍,目前在互联网上委托“黑客”进行一次DDOS攻击的费用超过百万元,这背后隐藏着一个收量、维护和网络攻击的黑色产业链。
此案中,吴某不仅是实施攻击的木马控制服务器租用人,还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利近万元。
在这条产业链中,以屠某为首的某网络公司向吴某支付租金,租用吴某控制的“肉鸡”和“黑量”,二者同时对一个或多个目标网络发动攻击。在发起攻击后,目标网络会因不堪承受流量压力而顷刻崩塌。
据介绍,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击,可以说从事着各种网络违法活动。在各项违法业务中,屠某最为得心应手的就是网络攻击。
操纵巨大流量作案
为发动网络攻击,屠某通过各种网络群组寻觅提供“黑量”的来源,组织手下对收购来的“黑量”进行测试和维护,保证自己手头始终有能将任何一个网站“攻陷”的巨大能量。最高峰时,屠某操纵的流量可以轻易达到数十G,这样的流量已超过一般商业网络公司的网络带宽,这也就意味着,屠某手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。
屠某之所以对LZ公司进行攻击,在于其经营的网游公司与LZ公司争夺游戏玩家资源。
经查,2012年以来,以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争,从“黑客”处收购“黑量”后,组织网络攻击小组,连续不断地对其他网站开展DDOS攻击,进而实施敲诈勒索或以给对方介绍高防机房为由牟利。
专案组工作人员介绍,一些商业类、游戏类网络公司在遇到竞争时,往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。值得一提的是,“黑客”控制的“黑量”,大多来自一些缺少管理和维护的学校、企事业单位网站。因此,警方建议有关部门全面开展互联网安全大检查,彻底堵上DDOS攻击的“源头”。
责任编辑:陈秀军
网友评论:
0条评论