追击实录<二>|DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

跨越全国15省30+城市58名犯罪嫌疑人被捕其包含 DDoS 攻击黑色产业链中的各类角色:发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等,人民网、中新网、凤凰网等多家媒体对此事进行了相关报道。

腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式,但想必看得意犹未尽,那上述被捕角色如何在组织详细的“分工协作”呢?请看本篇追击实录<二>带来的详解。

 案件回顾

 DDoS 黑产全链条遭斩断 

近年来,DDoS 攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。据外媒报道, CDN 服务供应商 Akamai 公司发布的二季度互联网安全报告显示,2017年全球 DDoS 攻击的次数上升了28%。DDoS 攻击对全球网络安全构成了极大威胁,对于威胁行为者而言, DDoS 攻击是从受害者处敲诈金钱、窃取数据、同行恶意竞争的首选武器,甚至为了进一步黑客主义意图,还可以随时发起大规模网络战争。

2017年4月初,江苏省某网络公司服务器频繁遭到 DDoS 流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。据了解,此次 DDoS 攻击是网站经营者的业务同行恶意竞争打压,雇佣黑客实施 DDoS 攻击网络的犯罪行为。随后,在腾讯“守护者计划”与腾讯云安全团队的共同协助下,江苏省徐州市公安局网安支队根据网络攻击溯源寻踪,开展 DDoS 黑产打击行动,于近期打掉了这个 DDoS 攻击黑产团伙,抓获分布于全国15省30+城市的犯罪嫌疑人58人,包括发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等 DDoS 黑产链条中的各类角色,对该类型的攻击犯罪形成了有力震慑。

△ 警方抓获犯罪嫌疑人图

DDoS 黑产团伙

 “分工协作”详解 

据腾讯“守护者计划”安全专家介绍,DDoS 攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。此次江苏某网络公司 DDoS 流量攻击案件,便是 DDoS 攻击产业链化的典型例子。

那么,在这个黑色产业链中,这些角色如何“分工协作”呢?

发单人

在 DDoS 攻击黑色产业链中,链条顶端的角色为“发单人”,也就是出资并发出对具体网站或服务器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者,为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

攻击实施人

接到“发单人”指令并执行攻击的人,称为“攻击实施人”。实施攻击的方式有两种:

一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问,占用目标的服务器CPU资源,导致正常用户无法访问;

另一种是发送大量流量攻击目标服务器,导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建,于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”。

肉鸡商

“肉鸡商”是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞,获得个人计算机和服务器的控制权限,植入木马,使得这些计算机变成能实施DDoS攻击的“肉鸡”。

出量人

“出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量。

担保人

在发单、购买肉鸡、购买流量等各个交易环节中,因为交易的双方往往并不认识,于是他们会找到业内“信誉”较高的黑客作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

黑客攻击软件作者

负责编写 DDoS 软件,用其实现多种攻击方式,降低黑客攻击门槛,并售卖软件盈利。

△ DDoS 黑产集团运作模式图解

 网络空间安全与纯净 

 腾讯云协警共同努力 

随着 DDoS 攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”以及其他 DDoS 出租服务的广泛运用,不仅增加了 DDoS 攻击的打击难度,还降低了 DDoS 攻击的实施门槛。如今,不再仅仅是国家支持的黑客和APT组织能够使用 DDoS 基础架构,就连普通的网络犯罪分子和脚本小子也能够轻松发起一场 DDoS 攻击。因此,积极打击 DDoS 攻击,铲除 DDoS 攻击黑色产业链,是保障网络空间的安全和纯净的重要行动。

今年以来,腾讯“守护者计划”安全团队陆续协助多地警方,破获多起 DDoS 攻击案件。除上述的4月江苏某网络公司 DDoS 流量攻击案件以外,还有2月重庆某区局部网络 DDoS 攻击等。

同时,腾讯云联合腾讯电脑管家已率先布署云端防御。腾讯云大禹系统专业抗 D(抵抗 DDos 攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建“云+端”的立体化防御体系,帮助用户避免遭受大规模 DDoS 攻击。此外,腾讯云还联合途隆云、唯一网络、睿伟网络、帝恩思四家企业共同成立 DDoS 防护联盟,未来将在 DDoS 领域深度合作,共建安全的网络空间。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-09-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

中小企业如何选择DDoS防御方案?

DDoS(分布式阻断服务攻击)现在已成为最常见的网络攻击手段。然而,很多中小企业往往因为未有遭受过 DDoS 攻击而抱有侥幸心理,只会选购成本和防御功效较低的网...

22810
来自专栏企鹅号快讯

三星SDS成功实施区块链试点

近日,三星SDS在韩国成功实施了一个由政府支持的区块链试点应用,试点旨在测试记录和跟踪与进出口相关的航运物流和文件。 据了解,韩国三星(韩国最大的综合企业)的I...

19510
来自专栏CIT极客

极客资讯丨一款新型勒索病毒“坏兔子”强势来袭!

2946
来自专栏腾讯云安全的专栏

追击实录(二):DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式,但想必看得意犹未尽,那上述被捕角色如何在...

3552
来自专栏链媒区块链

链媒l国庆假期间 你可能错过的区块链政策新闻

国庆长假结束了,想必很多人上班第一天之后还处于假期综合症之中,如何快速高效的整装出发,我们总结了7天长假你可能错过的区块链行业政策,读完这一篇,收收心着手准备上...

1162
来自专栏老九学堂

又一次科技取代人类,无人机将会代替快递小哥来敲你家门

科技在创新,时代在变更,人类在进步 当配货,送货都由机器人来代替时,快递员司机这个职业距离淘汰还远吗? 并不是老九君危言耸听,而是已经发生了! 京东已经用行...

3617
来自专栏小文博客

追击实录《二》| DDoS黑产全链条遭斩断,腾讯云协助警方抓捕58人

2085
来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

2657
来自专栏BestSDK

揭秘!勒索病毒背后超10亿美金的商业帝国

这个周一,“开电脑”变成了最惊心动魄的事儿,大家生怕“中彩”染上“想哭”(WannaCry)病毒。截至15日早晨,这一比特币勒索病毒已蔓延至全球150个国家,全...

3614
来自专栏阮一峰的网络日志

能量墙与家庭电厂

去年下半年,《财新周刊》缺一个专栏作者,问我写不写。 我就写了,到现在也有八、九篇文章了。大多数时候,搜索枯肠,还是写得不满意。因为从来没写过,也不知道如何在1...

3537

扫码关注云+社区