追击实录 （一）：DDoS 黑产集团运作模式曝光，腾讯云联合警方主动出击

案件重现

直播平台遭遇攻击、竟然导致2万用户断网

今年上半年，重庆市某区局部网络连续三日遭受攻击，造成局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断，中断时长最高接近1个小时，影响极其恶劣。

因案情重大，重庆警方接到报案后立即开展工作，在腾讯云与腾讯守护者计划安全团队的协助下，警方专案组先后在福建和广东两地，抓获发动DDoS 攻击的犯罪嫌疑人的钟某某（男，21岁）和陈某某（男，19岁）。

到案后的犯罪嫌疑人钟某某供诉，他为攻击网络直播平台的主播，向陈某某购买 DDoS 攻击程序，并与其共同实施网络攻击行为。

[1505382634118_2661_1505382634192.jpg]

图： 犯罪嫌疑人 钟某某

科普时间

DDoS 黑产集团运作模式曝光

DDoS 攻击 又称“分布式拒绝服务”攻击(Distributed Denial of Service)，黑客通过控制肉鸡和流量，操纵网络资源，虚拟网络请求，对目标发动攻击，耗尽目标主机的资源和网络带宽，以达到瘫痪网络的目的。

DDoS 是互联网上常见的攻击方式，是一种原始而又暴力的网络犯罪行为，近几年已逐步形成完善而专业的黑色产业链。

腾讯安全专家介绍，黑客组织通常受雇佣或利益驱动，去攻击一些高盈利性行业。他们通过控制的服务器、肉鸡等资源，只需要隐藏在幕后操控指挥，即可发动上至政企网站、下到个人用户的互联网上任意一目标打击，对网络空间生态危害很大。

该案中，陈某某则作为攻击软件代理商，从上游软件作者处获取 DDoS 攻击程序，售卖软件注册码给下游用户，联合发动 DDoS 网络攻击，谋取不法利益。经查，该案中的犯罪嫌疑人与黑产圈某大型 DDoS 犯罪团伙也有关联。

[1505382674639_7574_1505382674679.jpg]

图： 犯罪嫌疑人使用的 DDoS 攻击程序界面

乘胜追击、刻不容缓

目前，腾讯云联合腾讯守护者计划安全团队配合警方，对 DDoS 犯罪团队产业链正在展开深入追查。直播行业并非是唯一受害者，今年开年以来，黑产团队气焰嚣张，国内外各大云服务商均陆续遭受大流量攻击，各行各业均受影响，上百家互联网企业受牵连，过千万用户受影响。这在很大程度上影响到国家网络基础设施的安全稳定，威胁到整个生态的发展。

我们的态度是坚决捍卫腾讯云上用户，让整个云上行业更安全。

封面配图：Google 搜索