那些年经历过的奇葩DDoS案例
时间:2015-07-23 阅读:次 QQ群:182913345
DDoS(Distributed Denial of Service)又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。
形象点儿说就是虽然硬件已经有了大幅提升,但主机的处理能力是有限的。黑客通过网络控制大量“肉鸡”对目标主机一起发送并没有实际作用的数据包,从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。
白帽子大都不屑于这种没什么技术含量的技俩,因为DDoS属于站在外面踹门的流氓行为,根本连人家的门都进不去。但谁也架不住一场DDoS攻击,毕竟网站宕机的几个小时,就是竞争对手超越自己的绝佳机会。
那些年经历过的奇葩DDoS
案件一、网吧里的内鬼
2014年11月,南通某网吧老板收到敲诈短信,要求向某账号汇钱,要不就发起攻击“让你网吧开不下去”。老板没当回事儿,结果当天晚上8点攻击开始,网吧内用户频繁掉线,网络无法正常使用。老板于是就换了个IP地址,结果还是被攻击。
接到报案后网警叔叔一想,换了IP怎么可能这么快又开始攻击,一定有“内鬼”。顺着网吧内两天均在此上网的人员记录和手机短信来源,最终抓住了犯罪嫌疑人。
案件二、疯狂的玩家
今年3月,苏州蜗牛公司一直遭受莫名奇妙的DDoS攻击,严重影响正常公司业务。但奇怪的是既没有人收到敲诈短信,也找不到任何的攻击目的,就这么一直被攻击着。
网警叔叔一想不对啊,一定是出于什么目的。这时候日志的重要性就凸显出来了,通过分析流量和采样数据,从中找到了一些攻击源。再通过分析攻击源,最终找到了犯罪嫌疑人。
而攻击原因让人哭笑不得,犯罪嫌疑人原本是蜗牛旗下游戏的一名玩家,认为自己在游戏中遭受了不公平待遇,不满的他于是发动了攻击。
这个世界还有一种软件叫“炸房器”,CF(穿越火线)玩家为了保持自己连胜战绩,一旦发现苗头不对自己要输,就用该软件“炸房”掉线,重新联入时就不会留下上一次的游戏纪录。
“炸房器”就是利用DDoS攻击使服务器上所有用户瞬间掉线,在英雄联盟的玩家中也流传着类似的软件。
案件三、为了姐姐
今年6月,镇江一个少年的姐姐即将高考,他对姐姐说要不我帮你把高考系统搞瘫吧。没理解是什么意思的姐姐并没有没理会,结果少年抓了20多个机器当肉鸡发动DDoS攻击,导致高考查询系统瘫痪。
遭遇DDoS怎么办?DDoS攻击如何防御?需要硬件设备、宽带消耗和人力资源的支持,对于中小企业来说成本太高。网警叔叔说,最好的办法就是报案,联手打击此类犯罪。
事件发生的目的地即受害公司所在地、行为地即发起攻击组织所在地、结果地即受害公司服务器所在地,三个地点都具有管辖权——“违法所得超过5000元、1万用户以上的网络持续瘫痪1小时、非法控制20台以上的计算机系统就可以立案。”
上一篇:运营商4G+网络优缺点解析
下一篇:苹果新专利:重新定义遥控器
