追击实录(二):DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

导语

跨越全国15省、30+城市,58名犯罪嫌疑人被捕,其包含 DDoS 攻击黑色产业链中的各类角色:发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等,人民网、中新网、凤凰网等多家媒体对此事进行了相关报道。

腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式,但想必看得意犹未尽,那上述被捕角色如何在组织详细的“分工协作”呢?请看本篇追击实录<二>带来的详解。

案件回顾

DDoS 黑产全链条遭斩断

近年来,DDoS 攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。据外媒报道, CDN 服务供应商 Akamai 公司发布的二季度互联网安全报告显示,2017年全球 DDoS 攻击的次数上升了28%。DDoS 攻击对全球网络安全构成了极大威胁,对于威胁行为者而言, DDoS 攻击是从受害者处敲诈金钱、窃取数据、同行恶意竞争的首选武器,甚至为了进一步黑客主义意图,还可以随时发起大规模网络战争。

2017年4月初,江苏省某网络公司服务器频繁遭到 DDoS 流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。据了解,此次 DDoS 攻击是网站经营者的业务同行恶意竞争打压,雇佣黑客实施 DDoS 攻击网络的犯罪行为。随后,在腾讯“守护者计划”与腾讯云安全团队的共同协助下,江苏省徐州市公安局网安支队根据网络攻击溯源寻踪,开展 DDoS 黑产打击行动,于近期打掉了这个 DDoS 攻击黑产团伙,抓获分布于全国15省30+城市的犯罪嫌疑人58人,包括发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等 DDoS 黑产链条中的各类角色,对该类型的攻击犯罪形成了有力震慑。

图: 警方抓获犯罪嫌疑人图

DDoS 黑产团伙“分工协作”详解 据腾讯“守护者计划”安全专家介绍,DDoS 攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。此次江苏某网络公司 DDoS 流量攻击案件,便是 DDoS 攻击产业链化的典型例子。

那么,在这个黑色产业链中,这些角色如何“分工协作”呢?

发单人

在 DDoS 攻击黑色产业链中,链条顶端的角色为“发单人”,也就是出资并发出对具体网站或服务器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者,为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

攻击实施人

接到“发单人”指令并执行攻击的人,称为“攻击实施人”。实施攻击的方式有两种:

一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问,占用目标的服务器CPU资源,导致正常用户无法访问;

另一种是发送大量流量攻击目标服务器,导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建,于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”。

肉鸡商

“肉鸡商”是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞,获得个人计算机和服务器的控制权限,植入木马,使得这些计算机变成能实施DDoS攻击的“肉鸡”。

出量人

“出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量。

担保人

在发单、购买肉鸡、购买流量等各个交易环节中,因为交易的双方往往并不认识,于是他们会找到业内“信誉”较高的黑客作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

黑客攻击软件作者

负责编写 DDoS 软件,用其实现多种攻击方式,降低黑客攻击门槛,并售卖软件盈利。

图:DDoS 黑产集团运作模式图解

网络空间安全与纯净 腾讯云协警共同努力

随着 DDoS 攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”以及其他 DDoS 出租服务的广泛运用,不仅增加了 DDoS 攻击的打击难度,还降低了 DDoS 攻击的实施门槛。如今,不再仅仅是国家支持的黑客和APT组织能够使用 DDoS 基础架构,就连普通的网络犯罪分子和脚本小子也能够轻松发起一场 DDoS 攻击。因此,积极打击 DDoS 攻击,铲除 DDoS 攻击黑色产业链,是保障网络空间的安全和纯净的重要行动。

今年以来,腾讯“守护者计划”安全团队陆续协助多地警方,破获多起 DDoS 攻击案件。除上述的4月江苏某网络公司 DDoS 流量攻击案件以外,还有2月重庆某区局部网络 DDoS 攻击等。

时,腾讯云联合腾讯电脑管家已率先布署云端防御。腾讯云大禹系统专业抗 D(抵抗 DDos 攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建“云+端”的立体化防御体系,帮助用户避免遭受大规模 DDoS 攻击。此外,腾讯云还联合途隆云、唯一网络、睿伟网络、帝恩思四家企业共同成立 DDoS 防护联盟,未来将在 DDoS 领域深度合作,共建安全的网络空间。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

揭秘!勒索病毒背后超10亿美金的商业帝国

这个周一,“开电脑”变成了最惊心动魄的事儿,大家生怕“中彩”染上“想哭”(WannaCry)病毒。截至15日早晨,这一比特币勒索病毒已蔓延至全球150个国家,全...

3544
来自专栏黑白安全

印度央行宣布禁止金融机构提供加密货币服务

北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示...

913
来自专栏域名资讯

米市的热潮来袭?三枚域名超六位数美金交易

在新一期DN榜有3个域名突破六位数美金,他们是“超自然”Supernatural.com、“加密世界”CryptoWorld.com和“音乐”Mus...

1935
来自专栏链媒区块链

链媒l国庆假期间 你可能错过的区块链政策新闻

国庆长假结束了,想必很多人上班第一天之后还处于假期综合症之中,如何快速高效的整装出发,我们总结了7天长假你可能错过的区块链行业政策,读完这一篇,收收心着手准备上...

1132
来自专栏贾老师の博客

支付业务背景知识梳理之三: 支付服务和备付金

1844
来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

2617
来自专栏人称T客

奥巴马的强硬政策破灭 苹果向中国提交源码

美国总统奥巴马在一场访问中,尖锐地批评中国对美国科技公司的新规则,并呼吁北京政府如果还想跟美国进行生意来往,就得修改其政策。 奥巴马口中的中国新规则,是北京...

2584
来自专栏企鹅号快讯

中小企业如何选择DDoS防御方案?

DDoS(分布式阻断服务攻击)现在已成为最常见的网络攻击手段。然而,很多中小企业往往因为未有遭受过 DDoS 攻击而抱有侥幸心理,只会选购成本和防御功效较低的网...

21910
来自专栏FreeBuf

币安网发全球通缉令,25万美元等值赏金追缉黑客

2018年3月7日深夜,币安网发生的黑客攻击事件,想必大家都历历在目。大量账户比特币被换成垃圾币,神秘VIA币价格暴涨,而比特币等主流货币一夜之间均大幅下跌(虽...

2603
来自专栏菜鸟程序员

网安专家变黑客 边防护边敲诈

2093

扫码关注云+社区