追击实录 (一):DDoS 黑产集团运作模式曝光,腾讯云联合警方主动出击

案件重现

直播平台遭遇攻击、竟然导致2万用户断网

今年上半年,重庆市某区局部网络连续三日遭受攻击,造成局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断,中断时长最高接近1个小时,影响极其恶劣。

因案情重大,重庆警方接到报案后立即开展工作,在腾讯云与腾讯守护者计划安全团队的协助下,警方专案组先后在福建和广东两地,抓获发动DDoS 攻击的犯罪嫌疑人的钟某某(男,21岁)和陈某某(男,19岁)。

到案后的犯罪嫌疑人钟某某供诉,他为攻击网络直播平台的主播,向陈某某购买 DDoS 攻击程序,并与其共同实施网络攻击行为。

图: 犯罪嫌疑人 钟某某

科普时间

DDoS 黑产集团运作模式曝光

DDoS 攻击 又称“分布式拒绝服务”攻击(Distributed Denial of Service),黑客通过控制肉鸡和流量,操纵网络资源,虚拟网络请求,对目标发动攻击,耗尽目标主机的资源和网络带宽,以达到瘫痪网络的目的。

DDoS 是互联网上常见的攻击方式,是一种原始而又暴力的网络犯罪行为,近几年已逐步形成完善而专业的黑色产业链。

腾讯安全专家介绍,黑客组织通常受雇佣或利益驱动,去攻击一些高盈利性行业。他们通过控制的服务器、肉鸡等资源,只需要隐藏在幕后操控指挥,即可发动上至政企网站、下到个人用户的互联网上任意一目标打击,对网络空间生态危害很大。

该案中,陈某某则作为攻击软件代理商,从上游软件作者处获取 DDoS 攻击程序,售卖软件注册码给下游用户,联合发动 DDoS 网络攻击,谋取不法利益。经查,该案中的犯罪嫌疑人与黑产圈某大型 DDoS 犯罪团伙也有关联。

图: 犯罪嫌疑人使用的 DDoS 攻击程序界面

乘胜追击、刻不容缓

目前,腾讯云联合腾讯守护者计划安全团队配合警方,对 DDoS 犯罪团队产业链正在展开深入追查。直播行业并非是唯一受害者,今年开年以来,黑产团队气焰嚣张,国内外各大云服务商均陆续遭受大流量攻击,各行各业均受影响,上百家互联网企业受牵连,过千万用户受影响。这在很大程度上影响到国家网络基础设施的安全稳定,威胁到整个生态的发展。

我们的态度是坚决捍卫腾讯云上用户,让整个云上行业更安全。

封面配图:Google 搜索

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

电商雇“黑客” 袭击竞争对手网站

南通警方破获电商网站流量攻击系列案件,12人被采取刑事强制措施;QQ群“接单”还可学“黑客”技术

551
来自专栏腾讯云安全的专栏

一场挑衅还是利益诱惑?腾讯云与法律都不容许

2147
来自专栏企鹅号快讯

盘点:2017年置我们于危险之中的那些黑客事件

美媒:2017年置我们于危险之中的那些黑客事件 作者:朱方雨 ? 核心提示:随着我们把越来越多业务放到网上,随着犯罪分子认识到各个机构所保护的数据有多大价值,我...

1916
来自专栏企鹅号快讯

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济...

2366
来自专栏安恒信息

2014前网民有必要知道的十大网络威胁(上)

有幸度过了2012年的世界末日,2013年的网络安全领域依旧波澜壮阔,除了“传统”的木马病毒,伪基站、GSM短信监听、路由器劫持等新兴威胁也开始显现。根据过去一...

3454
来自专栏京东技术

漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为B...

652
来自专栏FreeBuf

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1...

47110
来自专栏菜鸟程序员

赛门铁克说木马Odinaff正在进攻SWIFT成员银行 该木马瞄准全球各大金融组织

1276
来自专栏黑白安全

研究称卫星有漏洞:黑客可让卫星过度充电令其损

(原标题:Warning over satellite security bugs)

592
来自专栏大数据文摘

一张图告诉你全球政府黑客的地理位置

1474

扫码关注云+社区