追击实录<二>|DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

跨越全国15省30+城市58名犯罪嫌疑人被捕其包含 DDoS 攻击黑色产业链中的各类角色:发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等,人民网、中新网、凤凰网等多家媒体对此事进行了相关报道。

腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式,但想必看得意犹未尽,那上述被捕角色如何在组织详细的“分工协作”呢?请看本篇追击实录<二>带来的详解。

 案件回顾

 DDoS 黑产全链条遭斩断 

近年来,DDoS 攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。据外媒报道, CDN 服务供应商 Akamai 公司发布的二季度互联网安全报告显示,2017年全球 DDoS 攻击的次数上升了28%。DDoS 攻击对全球网络安全构成了极大威胁,对于威胁行为者而言, DDoS 攻击是从受害者处敲诈金钱、窃取数据、同行恶意竞争的首选武器,甚至为了进一步黑客主义意图,还可以随时发起大规模网络战争。

2017年4月初,江苏省某网络公司服务器频繁遭到 DDoS 流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。据了解,此次 DDoS 攻击是网站经营者的业务同行恶意竞争打压,雇佣黑客实施 DDoS 攻击网络的犯罪行为。随后,在腾讯“守护者计划”与腾讯云安全团队的共同协助下,江苏省徐州市公安局网安支队根据网络攻击溯源寻踪,开展 DDoS 黑产打击行动,于近期打掉了这个 DDoS 攻击黑产团伙,抓获分布于全国15省30+城市的犯罪嫌疑人58人,包括发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等 DDoS 黑产链条中的各类角色,对该类型的攻击犯罪形成了有力震慑。

△ 警方抓获犯罪嫌疑人图

DDoS 黑产团伙

 “分工协作”详解 

据腾讯“守护者计划”安全专家介绍,DDoS 攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。此次江苏某网络公司 DDoS 流量攻击案件,便是 DDoS 攻击产业链化的典型例子。

那么,在这个黑色产业链中,这些角色如何“分工协作”呢?

发单人

在 DDoS 攻击黑色产业链中,链条顶端的角色为“发单人”,也就是出资并发出对具体网站或服务器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者,为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

攻击实施人

接到“发单人”指令并执行攻击的人,称为“攻击实施人”。实施攻击的方式有两种:

一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问,占用目标的服务器CPU资源,导致正常用户无法访问;

另一种是发送大量流量攻击目标服务器,导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建,于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”。

肉鸡商

“肉鸡商”是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞,获得个人计算机和服务器的控制权限,植入木马,使得这些计算机变成能实施DDoS攻击的“肉鸡”。

出量人

“出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量。

担保人

在发单、购买肉鸡、购买流量等各个交易环节中,因为交易的双方往往并不认识,于是他们会找到业内“信誉”较高的黑客作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

黑客攻击软件作者

负责编写 DDoS 软件,用其实现多种攻击方式,降低黑客攻击门槛,并售卖软件盈利。

△ DDoS 黑产集团运作模式图解

 网络空间安全与纯净 

 腾讯云协警共同努力 

随着 DDoS 攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”以及其他 DDoS 出租服务的广泛运用,不仅增加了 DDoS 攻击的打击难度,还降低了 DDoS 攻击的实施门槛。如今,不再仅仅是国家支持的黑客和APT组织能够使用 DDoS 基础架构,就连普通的网络犯罪分子和脚本小子也能够轻松发起一场 DDoS 攻击。因此,积极打击 DDoS 攻击,铲除 DDoS 攻击黑色产业链,是保障网络空间的安全和纯净的重要行动。

今年以来,腾讯“守护者计划”安全团队陆续协助多地警方,破获多起 DDoS 攻击案件。除上述的4月江苏某网络公司 DDoS 流量攻击案件以外,还有2月重庆某区局部网络 DDoS 攻击等。

同时,腾讯云联合腾讯电脑管家已率先布署云端防御。腾讯云大禹系统专业抗 D(抵抗 DDos 攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建“云+端”的立体化防御体系,帮助用户避免遭受大规模 DDoS 攻击。此外,腾讯云还联合途隆云、唯一网络、睿伟网络、帝恩思四家企业共同成立 DDoS 防护联盟,未来将在 DDoS 领域深度合作,共建安全的网络空间。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-09-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

搭载 AI 引擎 腾讯云云镜开启全面防护模式

2.5K5
来自专栏黑白安全

Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶...

562
来自专栏腾讯云安全的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

1484
来自专栏企鹅号快讯

Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法

2018.01.03 周三 安全资讯 资讯要点 德国将开始执行反网络仇恨言论法,要求社交媒体网站迅速采取行动,消除仇恨言论,假新闻和非法材料。不删除明显非法的网...

1996
来自专栏FreeBuf

“幽灵小组”向全球数千家公司发出勒索邮件:9月30日发起DDoS攻击,你收到了吗?

近日,一自称为“幽灵小组”(Phantom Squad)的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击,威胁称,若受害者不支付赎金,就会在9月30...

2168
来自专栏FreeBuf

FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室

近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上...

34511
来自专栏编程微刊

【干货】听说你想成为一名6的飞起的黑客,这些资料怎么能少

931
来自专栏CIT极客

极客资讯丨一款新型勒索病毒“坏兔子”强势来袭!

2836
来自专栏IT派

当你“吃鸡”的时候,黑客正将你的电脑变成“矿鸡”!

近日,腾讯反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称:报告)。

572
来自专栏较真的前端

Github遭受史上最严重的DDoS攻击,峰值高达1.3Tbs

1889

扫码关注云+社区