太難了!
聽曉得哥給你說說這個故事——
在一個看似尋常的初夏晚上,江蘇某市值班網警陳sir正在例行開展轄區內的網絡巡查工作。數據平穩傳送的網絡節點中,有一臺服務器卻不太一樣。
“報告!電信機房325XX服務器行為異常。”
陳sir團隊的跟蹤監測發現,這臺服務器在持續地秘密調遣著許多不相關的計算機,控制它們向另一臺服務器頻繁地發送訪問請求。
經驗告訴陳sir,這臺服務器應該是被上傳了“木馬”控制程序,用於遠程控制其他設備,而這些訪問流量,則是一場針對性的網絡攻擊。
眼下,警方的注意力馬上集中到這臺異常服務器背後的操作者身上,經過調查,租用服務器的人名叫阿黃,圍繞他展開偵查,一樁非法控制計算機的地下買賣漸漸浮出水面。
阿黃的群聊記錄
在阿黃的手機中,有數個微信群、QQ群,他每天會在群裡發佈出售“肉雞”的廣告,有需要的人便私信找上門來。然後,他通過遠程控制“肉雞”來實施DDoS攻擊,大發橫財。
肉雞是個什麼雞?DDoS又是什麼玩意兒?讓我們來舉了例子——
假設你開了一家麵館,
可以同時接待50個顧客。
隔壁老王生意慘淡非常嫉妒你,
便找來了100個鬧事者出氣。
於是——
你的麵館被擠得滿當當,
他們佔著座位又不點單,
還一直拉著你問東問西,
而店外真正要吃麵的顧客完全進不來!
DDoS攻擊就是這樣一群堵門口、佔店面、阻礙正常客人進店的流氓非法流量,這些被操控的、像傀儡一樣的鬧事者就是肉雞。
阿黃正是這樣,利用網絡或系統中存在的漏洞,遠程大批量控制別人的計算機,同時集中訪問某個網站,甚至發送一些攻擊性指令,耗盡目標的網絡資源,從而讓網站無法使用。
據阿黃交代,他一般是按時長收費,根據買家提供的目標網站,一小時幾十元到幾百元不等。
“很多網站完全沒有防護的,就是裸奔的,一打就垮了,有的呢有些基礎措施,收費自然也高一點。我手上有資源,那客戶都是排著隊來的。”
這些排著隊趕著上的客戶,都是些什麼人呢?
·第一種是商業惡意競爭,就像老王看你麵館生意好就不爽一樣,同行業瓜分市場的激烈競爭下,有些人就打起了歪主意,搞垮別人,為自己的網站和業務贏取更高的流量和關注。
據騰訊雲今年1月發佈的《2019年DDoS攻擊威脅報告》,超八成黑客發動DDoS攻擊的動機源於惡意競爭。
·第二種是網絡敲詐勒索,說白了就是耍流氓,我把你網站搞垮了,如果你想要恢復,不受干擾,那就拿錢來,相當於向特定行業互聯網企業收“保護費”。
遊戲、直播、電商、互聯網金融等都是容易被盯上的高危行業。有部分團伙通過向行業內頭部企業發起勒索來獲利,單次費用動輒數十萬元,堪稱比網紅還賺錢。
在阿黃的電腦中,還發現了木馬控制軟件,陳sir透露,“每一個IP地址對應一臺電腦,可以看到被控制電腦的數量,其中一個軟件控制了1500多臺,而另外一個軟件控制的是800多臺。”
順藤摸瓜,在阿黃的背後,隱匿著一個龐大的犯罪團伙,他們非法控制的計算機已經多達5萬多臺。
當晚陳sir發現的那場DDoS攻擊,只是該犯罪團伙作案的滄海一粟。
警方立即成立了專案組,調查取證歷時9個多月,終於梳理出一條地下黑色產業鏈條。除了阿黃這樣的中間肉雞商,還有上游發單人、下游攻擊實施人、買賣服務器權限人等等角色,盤根錯節,互利共生。
發單人是屬於整個DDoS攻擊黑色產業鏈最頂端的角色,由他們出資併發出對具體網站或服務器的攻擊需求。他們可能是你的競爭對手,也可能是勒索你的臭流氓。
肉雞商是買賣被侵入計算機系統權限的中間商,或者就是侵入計算機系統的實施人。很多人的電腦是幾乎不設防的,誘導用戶點擊或電腦有漏洞被種植了木馬,就可以遠程操縱它做任何事情。
而如今,越來越多的物聯網設備正在淪為肉雞,出廠就再也沒有更新過的攝像頭、掃地機器人,不安全的路由器、打印機,甚至是存在弱密碼、安全漏洞的服務器。
攻擊實施人便是接單後執行攻擊的人。他們利用軟件、工具操縱肉雞模擬訪問,耗盡目標服務器的CPU資源,導致正常用戶無法訪問。
這裡所用的軟件或者工具,有一部分的來源是整個黑色產業鏈中的一個重要角色——攻擊軟件作者。根據用戶的需求開發相應的非法攻擊程序,從而謀利。
產業鏈條化後,入行門檻也更低,一部分攻擊實施人壓根都不懂什麼是DDOS攻擊,他們只要會用作者開發好的軟件就能夠對目標實施攻擊。
此外還有擁有控制服務器權限和網絡流量的出量人,還有負責雙方資金中轉,並從中抽取一定好處費的擔保人,他們通常是是黑產行業內“信譽”較高的“老人”。
黑產鏈條宛如鐵鏈環環相扣
案件清晰之後,專案組出動警力60餘人,成立20多個抓捕組,奔赴16個省、20個地級市實施了第一次抓捕:
成功抓獲犯罪嫌疑人20名,打掉以黃某等人為核心的DDoS攻擊團伙,關閉涉案服務器30餘臺,涉案DDoS攻擊平臺2個,帶破DDoS攻擊案件100餘起。
控制50000+肉雞難不難?騰訊曾發佈報告稱,在DDoS這條黑色產業鏈中,相關從業人員或已達到38萬餘人,涉及6000多個大大小小的黑產團伙,年產值可能超過100億人民幣。
在DDoS已經形成高度成熟的黑色產業鏈的現在,個人或企業搭建的網站系統,包括遊戲網站、電商網站、學校等服務型機構網站,甚至政府網站,使其“癱瘓”並非難事。低成本、見效快,DDoS攻擊事件自然是急速增長。
網絡並非法外之地,攻擊者面臨抓捕甚至入刑,被害者也並不無辜。陳sir對此再三強調,面對未知的安全風險,各相關行業一定要做好相關網站的安全管理工作,及時修復網站相關漏洞,定期升級系統安全方案策略:
“根據《網絡安全法》的規定,網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;違反者由有關主管部門責令改正並處以罰款,情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。”
《網絡安全法》相應條款
賠了夫人又折兵,不僅僅是受攻擊影響中斷正常業務,還會遭受執法部門的嚴厲處罰,因DDoS事件直接倒閉的企業也不在少數。
扛住肉雞的DDoS風暴,才真是每個企業心頭的老大難。每一個網站可能都是潛在的受害者,這是網絡運營者們不得不面臨和預防的問題。
從目前來看,可以說DDoS防護並無捷徑可走,這完全是一場攻防成本的博弈。擴充比攻擊者更大的容量、更多的資源,無底洞般的人力和財力的消耗可不是每個中小企業承受得起的。
對於互聯網企業來說,除了對網站構架、網站系統進行加固和完善,及時修補存在的漏洞做好應急預案外,若想保證線上業務系統的穩定安全,必然需要接入第三方高防服務來進行硬防保障。
知道創宇抗D保,便是專注於特大流量DDoS攻擊防禦的利器。
防禦大規模流量
知道創宇雲防禦平臺的網絡攻防數據顯示,在2018年,DDoS攻擊峰值就已突破T級。行業內防禦攻擊的最高峰值已達1980Gbps ,不同規模的攻擊均在成倍增長。
知道創宇網絡安全(雲安全)態勢報告
而抗D保擁有著橫跨全國的分佈式數據中心,600G以上帶寬抗DDoS,並可隨時應急調用騰訊自有帶寬1.5Tb,總防禦能力超4T!不用再懼怕網絡洪流的進攻。
抵禦花式攻擊
抗D保使用的是騰訊宙斯盾流量清洗設備,並結合知道創宇自主研發的Anti-DDoS引擎,不管是針對網絡層、傳輸層還是應用層的各種攻擊,以及當下愈演愈烈的各種反射攻擊、CC攻擊,都能全面抵禦。
接入抗D保,5秒發現惡意攻擊,10秒快速阻斷,鎖定和斬斷一場攻擊,不過眨眼的功夫,在線業務的連續性將完全不受影響。
抗D保防禦DDoS攻擊類型
快速接入隨時響應
抗D保通過智能DNS快速接入,無需安全任何軟硬件,無需對網站做任何改動,啟用過程完全不影響網站的正常訪問,適合大多數企業和個人用戶。
後續維護交由知道創宇專家團隊負責,提供7*24小時的支撐服務,隨時應對各種複雜問題。哪怕是正在遭受DDoS攻擊的系統,抗D保已讓能提供應急防護服務,緊急時刻迅速接入,從容應對大規模攻擊。
快速接入抗D保
流量大、類型全、接入快,有了抗D保,你說這事兒還難不難?
閱讀更多 網絡安全那些事兒 的文章
