阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙
近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务器(NTP)等新型DDoS攻击手段搭建网络攻击平台,利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断,并以此牟利。 景宁办案民警表示,“其造成的后果非常严重,损失难以估量。”
阿里技术协助警方端掉新型DDOS攻击团伙
经过两个多月缜密侦查,浙江警方在阿里巴巴专案团队协助下,摸清了这一幕后组织背后的“秘密”。该团伙主要通过购买境外的发包机器,搭建各自的DDoS攻击平台,通过刷搜索引擎的排名推广DDoS服务,吸引“攻击手”,并寻找同行网站,攻击其服务器打击竞争对手。其中一个DDoS攻击平台界面显示,注册会员高达近万人。”阿里巴巴专案团队技术专家介绍说。
2018年5月5日晚,随着该案最后一名主要嫌疑人在湘西落网,公安部督办"129破坏计算机信息系统案"也得以告一段落。
新型DDoS攻击可制造5万倍垃圾流量堵瘫网络
DDoS攻击的历史可追溯到上世纪90年代,如今,黑灰产的DDoS攻击能力也在日益提升。专门从事网络黑灰产技术研究的阿里安全归零实验室专家表示,反射型DDoS攻击是相对高阶的种类。攻击者并不直接攻击目标服务IP,而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文,这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP(目标服务IP)。memcached DDoS的放大倍数都以万为单位,通常情况下,其放大倍数约为5万倍,而且不排除这个倍数被继续放大的可能性。
据悉,阿里巴巴集团成立了专案团队和归零实验室,通过线索和技术的支持,协助警方推进案件侦办,以解决当前日益严重的网络违规和网络犯罪问题。
memcached反射源来源分布情况
对此你怎么看?欢迎评论留言!
閱讀更多 奎星閣 的文章
