一场挑衅还是利益诱惑？腾讯云与法律都不容许

小A还如往常一样，收了菜摊子，简单吃完晚饭，继续Dota2游戏，当使用的「隐形刺客」正打算偷袭敌方时，警方已欲将他的双手铐上手铐，电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割，小A已被警方铐走。

这究竟是怎样戏剧性的一个真实故事呢？今日，安小妹为你还原始末。

案件回顾

警企联动

还记得2015年12月腾讯联动江苏徐州警方破获的DDoS非法破坏计算机信息系统案吗？当时也是捣毁一个针对云平台实施DDoS网络攻击的特大犯罪团伙。本次，腾讯安全管理部配合武汉警方抓捕的也是今年6月针对云平台的一场DDoS攻击，该名犯罪嫌疑人已被抓捕归案，近日已开庭审理。

究竟是为何，频频发生DDoS攻击呢？本次涉案金额并不多，但回看以往，一次就能高达近千万元利益的案件，可想而知，这是一项充满诱惑低成本高收益的地下活儿，而从我们往期报道黑产白皮书 DDoS 篇——乌云笼罩下的产业百态可看出，电商、游戏、金融是重灾区。这次没有像港剧里那样的吸金大团伙，也没有被雇佣的职业黑客，而是...

                    案件重现                  

多番身份洗牌，却难逃技术追踪与法网

小A今年不知道是自身感觉不安还是如何，在做完一段时间的网约车司机后，转而在菜市场做起了卖菜小伙，日子清贫，但倒也自在，每天下班老习惯回到出租屋打上几局Dota2。

而另一边，腾讯云正遭遇持续的DDoS攻击，可以理解为人海战术，在全世界范围内控制一大波僵尸网络，这些僵尸网络由无数「肉鸡」组成，此类「肉鸡」某宝几毛一个，攻击者采用超级低成本，组成攻击战队，用以当做自己替身。这给警方的侦查过程带来了一定难度，因为全世界无数电脑前的每一个都可能是他或者他们。

采访问答实录：

据腾讯云大禹团队与腾讯安全平台部技术人员回忆：当日下午14时，攻击者采用UDPFLOOD方式，对腾讯云数百个IP进行DDoS攻击，每个IP被大流量DDoS攻击且持续不到数秒。

短时间内如此大流量攻击你们如何处理呢？

“攻击持续约半个小时，我们通过运营平台监控发现有针对多个IP的大流量DDoS攻击，随即迅速地对攻击实施对抗清洗，以保护用户业务和平台稳定”，另一个技术人员说到：“当时宙斯盾攻击检测、启动防护，秒级响应，在最快时间内保障平台用户的安全。”

那请问团队是如何抽丝剥茧追溯真实攻击源头的呢？

技术人员说到：“攻击者手法也比较老练，隐藏了自己的真实IP地址。我们安全系统会自动抓取攻击过程中攻击流量数据包，进而我们采用技术手段，分析攻击中的特征、手法等信息，并整理同步给相关同事。”

腾讯安全管理部配合警方，根据腾讯云技术团队提供的攻击IP地址，再采用刑侦手段，最终确认攻击者的身份，已于12月初实施收网行动。

小A还如往常一样，收了菜摊子，简单吃完晚饭，继续Dota2游戏，当使用的「隐形刺客」正打算偷袭敌方时，警方已欲将他的双手铐上手铐，电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割，小A已被警方铐走。

案件反思

孰人能料

从警方了解到后续审问过程,得知小A看到很多玩DDoS攻击的赚了大钱，于是在某宝买了大量「肉鸡」来隐藏自己身份，他也不懂得如何将攻击转换为盈利，先试了试水。

这样一个出其不意的攻击，如果发生在作为游戏、电商、金融的老板们身上，是不是很无奈呢？如此随性的选择攻击对象，谁能料准下一个不是你呢？

   案件延伸   

案情关联科普

DDoS攻击方式有哪些？

流量型攻击，拥塞链路带宽，如UDP大包攻击。攻击者发送大量垃圾数据包，如果网络链路带宽较小（如100G），当攻击流量超过100G，出口链路就会发生拥塞，所有共用此链路的业务都会受影响。

协议型攻击，耗尽服务处理资源，如CC攻击。攻击者通过发起大量业务请求，耗尽服务器处理资源，导致正常请求无法响应。

发动DDoS攻击前伪造IP是指什么？如何伪造？

伪造IP指的是发动攻击时报文源IP不采用本机真实IP地址，而是随机伪造以减小攻击者被溯源的几率。

伪造IP在技术上比较容易实现，但在传输过程中也易被运营商的路由策略识别和丢弃，因此，一般情况下攻击者为了隐藏自己，更多是通过控制或利用第三方设备来发起[本次案件采用的是此类方式]。

一般DDoS攻击流量有多大带宽？

腾讯云今年的遭遇最大攻击带宽为400Gbps以上，主流攻击带宽在100Gbps到200Gbps之间。

本次DDoS攻击案件近日开庭，对小A的判处结果还未出来，腾讯云安全安小妹将持续跟进本次案情，为大家带来最新报道。

近日腾讯公司董事会主席兼首席执行官马化腾在北京「腾讯守护者反诈骗大会」会议上表示：“今天的网络对抗不是一方的问题，也不是一个企业能够应对的，我们希望以这种共治的方式，大家一起把能力贡献出来。”是的，与个人安全对抗也好，与庞大的黑产团伙对抗也罢，都不是一个企业能够应对的。一直以来，面对猖獗的DDoS黑产团伙，腾讯云从不妥协，始终与云上伙伴站在一起，共同保障云上伙伴企业业务安全。

最后安小妹也希望正在走危险道路的人们能明白，技术诚可贵，自由价更高，不管如何隐藏，总会留下破绽，技术人员与警方总能揪出源头，魔高一尺道高一丈，不要存在侥幸心理，回头是岸，避免牢狱之灾，珍惜自由生活。

PS：图片素材来源于网络，侵删