阿里協助景寧警方打掉國內首個從事新型DDoS攻擊的網絡黑灰團伙
近日,阿里巴巴安全部專案團隊協助浙江景寧警方打掉國內首個從事memcached DDoS攻擊的大型網絡黑灰團伙。該團伙利用高性能緩存系統(memcached)、時鐘網絡同步服務器(NTP)等新型DDoS攻擊手段搭建網絡攻擊平臺,利用少量帶寬即可發起巨量DDoS攻擊,讓政府問政通道無法正常訪問,讓學校網頁無法下發通知,還可讓購物網頁“離奇”丟失和棋牌網遊無法登錄,支付貸款突然中斷,並以此牟利。 景寧辦案民警表示,“其造成的後果非常嚴重,損失難以估量。”
阿里技術協助警方端掉新型DDOS攻擊團伙
經過兩個多月縝密偵查,浙江警方在阿里巴巴專案團隊協助下,摸清了這一幕後組織背後的“秘密”。該團伙主要通過購買境外的發包機器,搭建各自的DDoS攻擊平臺,通過刷搜索引擎的排名推廣DDoS服務,吸引“攻擊手”,並尋找同行網站,攻擊其服務器打擊競爭對手。其中一個DDoS攻擊平臺界面顯示,註冊會員高達近萬人。”阿里巴巴專案團隊技術專家介紹說。
2018年5月5日晚,隨著該案最後一名主要嫌疑人在湘西落網,公安部督辦"129破壞計算機信息系統案"也得以告一段落。
新型DDoS攻擊可製造5萬倍垃圾流量堵癱網絡
DDoS攻擊的歷史可追溯到上世紀90年代,如今,黑灰產的DDoS攻擊能力也在日益提升。專門從事網絡黑灰產技術研究的阿里安全歸零實驗室專家表示,反射型DDoS攻擊是相對高階的種類。攻擊者並不直接攻擊目標服務IP,而是通過偽造被攻擊者的IP向全球特殊的服務器發請求報文,這些特殊的服務器會將數倍於請求報文的數據包發送到那個被攻擊的IP(目標服務IP)。memcached DDoS的放大倍數都以萬為單位,通常情況下,其放大倍數約為5萬倍,而且不排除這個倍數被繼續放大的可能性。
據悉,阿里巴巴集團成立了專案團隊和歸零實驗室,通過線索和技術的支持,協助警方推進案件偵辦,以解決當前日益嚴重的網絡違規和網絡犯罪問題。
memcached反射源來源分佈情況
對此你怎麼看?歡迎評論留言!
閱讀更多 奎星閣 的文章
