专栏首页腾讯云安全的专栏一场挑衅还是利益诱惑?腾讯云与法律都不容许

一场挑衅还是利益诱惑?腾讯云与法律都不容许

小A还如往常一样,收了菜摊子,简单吃完晚饭,继续Dota2游戏,当使用的「隐形刺客」正打算偷袭敌方时,警方已欲将他的双手铐上手铐,电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割,小A已被警方铐走。

这究竟是怎样戏剧性的一个真实故事呢?今日,安小妹为你还原始末。

案件回顾

警企联动

还记得2015年12月腾讯联动江苏徐州警方破获的DDoS非法破坏计算机信息系统案吗?当时也是捣毁一个针对云平台实施DDoS网络攻击的特大犯罪团伙。本次,腾讯安全管理部配合武汉警方抓捕的也是今年6月针对云平台的一场DDoS攻击,该名犯罪嫌疑人已被抓捕归案,近日已开庭审理。

究竟是为何,频频发生DDoS攻击呢?本次涉案金额并不多,但回看以往,一次就能高达近千万元利益的案件,可想而知,这是一项充满诱惑低成本高收益的地下活儿,而从我们往期报道黑产白皮书 DDoS 篇——乌云笼罩下的产业百态可看出,电商、游戏、金融是重灾区。这次没有像港剧里那样的吸金大团伙,也没有被雇佣的职业黑客,而是...

                    案件重现                  

多番身份洗牌,却难逃技术追踪与法网

小A今年不知道是自身感觉不安还是如何,在做完一段时间的网约车司机后,转而在菜市场做起了卖菜小伙,日子清贫,但倒也自在,每天下班老习惯回到出租屋打上几局Dota2。

而另一边,腾讯云正遭遇持续的DDoS攻击,可以理解为人海战术,在全世界范围内控制一大波僵尸网络,这些僵尸网络由无数「肉鸡」组成,此类「肉鸡」某宝几毛一个,攻击者采用超级低成本,组成攻击战队,用以当做自己替身。这给警方的侦查过程带来了一定难度,因为全世界无数电脑前的每一个都可能是他或者他们。

采访问答实录:

据腾讯云大禹团队与腾讯安全平台部技术人员回忆:当日下午14时,攻击者采用UDPFLOOD方式,对腾讯云数百个IP进行DDoS攻击,每个IP被大流量DDoS攻击且持续不到数秒。

短时间内如此大流量攻击你们如何处理呢?

“攻击持续约半个小时,我们通过运营平台监控发现有针对多个IP的大流量DDoS攻击,随即迅速地对攻击实施对抗清洗,以保护用户业务和平台稳定”,另一个技术人员说到:“当时宙斯盾攻击检测、启动防护,秒级响应,在最快时间内保障平台用户的安全。”

那请问团队是如何抽丝剥茧追溯真实攻击源头的呢?

技术人员说到:“攻击者手法也比较老练,隐藏了自己的真实IP地址。我们安全系统会自动抓取攻击过程中攻击流量数据包,进而我们采用技术手段,分析攻击中的特征、手法等信息,并整理同步给相关同事。”

腾讯安全管理部配合警方,根据腾讯云技术团队提供的攻击IP地址,再采用刑侦手段,最终确认攻击者的身份,已于12月初实施收网行动。

小A还如往常一样,收了菜摊子,简单吃完晚饭,继续Dota2游戏,当使用的「隐形刺客」正打算偷袭敌方时,警方已欲将他的双手铐上手铐,电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割,小A已被警方铐走。

案件反思

孰人能料

从警方了解到后续审问过程,得知小A看到很多玩DDoS攻击的赚了大钱,于是在某宝买了大量「肉鸡」来隐藏自己身份,他也不懂得如何将攻击转换为盈利,先试了试水。

这样一个出其不意的攻击,如果发生在作为游戏、电商、金融的老板们身上,是不是很无奈呢?如此随性的选择攻击对象,谁能料准下一个不是你呢?

   案件延伸   

案情关联科普

DDoS攻击方式有哪些?

流量型攻击,拥塞链路带宽,如UDP大包攻击。攻击者发送大量垃圾数据包,如果网络链路带宽较小(如100G),当攻击流量超过100G,出口链路就会发生拥塞,所有共用此链路的业务都会受影响。

协议型攻击,耗尽服务处理资源,如CC攻击。攻击者通过发起大量业务请求,耗尽服务器处理资源,导致正常请求无法响应。

发动DDoS攻击前伪造IP是指什么?如何伪造?

伪造IP指的是发动攻击时报文源IP不采用本机真实IP地址,而是随机伪造以减小攻击者被溯源的几率。

伪造IP在技术上比较容易实现,但在传输过程中也易被运营商的路由策略识别和丢弃,因此,一般情况下攻击者为了隐藏自己,更多是通过控制或利用第三方设备来发起[本次案件采用的是此类方式]。

一般DDoS攻击流量有多大带宽?

腾讯云今年的遭遇最大攻击带宽为400Gbps以上,主流攻击带宽在100Gbps到200Gbps之间。

本次DDoS攻击案件近日开庭,对小A的判处结果还未出来,腾讯云安全安小妹将持续跟进本次案情,为大家带来最新报道。

近日腾讯公司董事会主席兼首席执行官马化腾在北京「腾讯守护者反诈骗大会」会议上表示:“今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。”是的,与个人安全对抗也好,与庞大的黑产团伙对抗也罢,都不是一个企业能够应对的。一直以来,面对猖獗的DDoS黑产团伙,腾讯云从不妥协,始终与云上伙伴站在一起,共同保障云上伙伴企业业务安全。

最后安小妹也希望正在走危险道路的人们能明白,技术诚可贵,自由价更高,不管如何隐藏,总会留下破绽,技术人员与警方总能揪出源头,魔高一尺道高一丈,不要存在侥幸心理,回头是岸,避免牢狱之灾,珍惜自由生活。

PS:图片素材来源于网络,侵删

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity),作者:安小妹

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云发布《2019年DDoS威胁报告》,黑客攻击依然硬核、游戏行业最受伤……

    数字化浪潮下,云计算因低成本、高配置以及安全等配套服务完善等突出优势,成为越来越多企业数字化升级的首要选择。 然而,在技术高速革新的背景下,网络空间面临的威胁...

    腾讯云安全
  • 追击实录 (一):DDoS 黑产集团运作模式曝光,腾讯云联合警方主动出击

    一次小小攻击,竟导致重庆 2 万用户断网。直播平台主播为何被黑产盯上?警方顺藤摸瓜调查后,DDoS 黑产集团运作模式曝光,本篇为追击实录(一)。

    腾讯云安全
  • 解读︱腾讯云发布 DDoS 攻击分析报告:企业需智能应对攻击

    腾讯云安全
  • Verisign发布2017年Q1全球DDoS攻击趋势报告

    报告摘要 近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3...

    FB客服
  • 腾讯云发布《2019年DDoS威胁报告》,黑客攻击依然硬核、游戏行业最受伤……

    数字化浪潮下,云计算因低成本、高配置以及安全等配套服务完善等突出优势,成为越来越多企业数字化升级的首要选择。 然而,在技术高速革新的背景下,网络空间面临的威胁...

    腾讯云安全
  • 独家 | Fomo 3D 沦陷?为何又是 DDoS攻击?来听听区块链安全大牛的深度解析

    据国内多家区块链媒体报道:2018年7月31日晚,多个韩国社区爆出“Fomo 3D被黑客攻击之后停止运营了”传言,据DappRadar上以太坊Dapp数据显示,...

    区块链大本营
  • 2020年第一季度DDoS攻击报告

    2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一...

    FB客服
  • 绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化

    绿盟科技发布了2015 H1 DDoS威胁报告。 报告发现近期的DDoS攻击呈现两极分化的局面: 大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>...

    FB客服
  • 工具| Metasploit与OpenVAS的结合使用

    漏斗社区
  • java web Servlet 使用 Application/ServletContext

    本文介绍 怎么在Servlet Web应用 中 初始化 全局变量(ServletContext) ServletContext 也就是 java Serv...

    用户1688446

扫码关注云+社区

领取腾讯云代金券