一场挑衅还是利益诱惑?腾讯云与法律都不容许

小A还如往常一样,收了菜摊子,简单吃完晚饭,继续Dota2游戏,当使用的「隐形刺客」正打算偷袭敌方时,警方已欲将他的双手铐上手铐,电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割,小A已被警方铐走。

这究竟是怎样戏剧性的一个真实故事呢?今日,安小妹为你还原始末。

案件回顾

警企联动

还记得2015年12月腾讯联动江苏徐州警方破获的DDoS非法破坏计算机信息系统案吗?当时也是捣毁一个针对云平台实施DDoS网络攻击的特大犯罪团伙。本次,腾讯安全管理部配合武汉警方抓捕的也是今年6月针对云平台的一场DDoS攻击,该名犯罪嫌疑人已被抓捕归案,近日已开庭审理。

究竟是为何,频频发生DDoS攻击呢?本次涉案金额并不多,但回看以往,一次就能高达近千万元利益的案件,可想而知,这是一项充满诱惑低成本高收益的地下活儿,而从我们往期报道黑产白皮书 DDoS 篇——乌云笼罩下的产业百态可看出,电商、游戏、金融是重灾区。这次没有像港剧里那样的吸金大团伙,也没有被雇佣的职业黑客,而是...

                    案件重现                  

多番身份洗牌,却难逃技术追踪与法网

小A今年不知道是自身感觉不安还是如何,在做完一段时间的网约车司机后,转而在菜市场做起了卖菜小伙,日子清贫,但倒也自在,每天下班老习惯回到出租屋打上几局Dota2。

而另一边,腾讯云正遭遇持续的DDoS攻击,可以理解为人海战术,在全世界范围内控制一大波僵尸网络,这些僵尸网络由无数「肉鸡」组成,此类「肉鸡」某宝几毛一个,攻击者采用超级低成本,组成攻击战队,用以当做自己替身。这给警方的侦查过程带来了一定难度,因为全世界无数电脑前的每一个都可能是他或者他们。

采访问答实录:

据腾讯云大禹团队与腾讯安全平台部技术人员回忆:当日下午14时,攻击者采用UDPFLOOD方式,对腾讯云数百个IP进行DDoS攻击,每个IP被大流量DDoS攻击且持续不到数秒。

短时间内如此大流量攻击你们如何处理呢?

“攻击持续约半个小时,我们通过运营平台监控发现有针对多个IP的大流量DDoS攻击,随即迅速地对攻击实施对抗清洗,以保护用户业务和平台稳定”,另一个技术人员说到:“当时宙斯盾攻击检测、启动防护,秒级响应,在最快时间内保障平台用户的安全。”

那请问团队是如何抽丝剥茧追溯真实攻击源头的呢?

技术人员说到:“攻击者手法也比较老练,隐藏了自己的真实IP地址。我们安全系统会自动抓取攻击过程中攻击流量数据包,进而我们采用技术手段,分析攻击中的特征、手法等信息,并整理同步给相关同事。”

腾讯安全管理部配合警方,根据腾讯云技术团队提供的攻击IP地址,再采用刑侦手段,最终确认攻击者的身份,已于12月初实施收网行动。

小A还如往常一样,收了菜摊子,简单吃完晚饭,继续Dota2游戏,当使用的「隐形刺客」正打算偷袭敌方时,警方已欲将他的双手铐上手铐,电脑屏幕上隐身技能被破坏的小A被敌方「屠夫」一刀收割,小A已被警方铐走。

案件反思

孰人能料

从警方了解到后续审问过程,得知小A看到很多玩DDoS攻击的赚了大钱,于是在某宝买了大量「肉鸡」来隐藏自己身份,他也不懂得如何将攻击转换为盈利,先试了试水。

这样一个出其不意的攻击,如果发生在作为游戏、电商、金融的老板们身上,是不是很无奈呢?如此随性的选择攻击对象,谁能料准下一个不是你呢?

   案件延伸   

案情关联科普

DDoS攻击方式有哪些?

流量型攻击,拥塞链路带宽,如UDP大包攻击。攻击者发送大量垃圾数据包,如果网络链路带宽较小(如100G),当攻击流量超过100G,出口链路就会发生拥塞,所有共用此链路的业务都会受影响。

协议型攻击,耗尽服务处理资源,如CC攻击。攻击者通过发起大量业务请求,耗尽服务器处理资源,导致正常请求无法响应。

发动DDoS攻击前伪造IP是指什么?如何伪造?

伪造IP指的是发动攻击时报文源IP不采用本机真实IP地址,而是随机伪造以减小攻击者被溯源的几率。

伪造IP在技术上比较容易实现,但在传输过程中也易被运营商的路由策略识别和丢弃,因此,一般情况下攻击者为了隐藏自己,更多是通过控制或利用第三方设备来发起[本次案件采用的是此类方式]。

一般DDoS攻击流量有多大带宽?

腾讯云今年的遭遇最大攻击带宽为400Gbps以上,主流攻击带宽在100Gbps到200Gbps之间。

本次DDoS攻击案件近日开庭,对小A的判处结果还未出来,腾讯云安全安小妹将持续跟进本次案情,为大家带来最新报道。

近日腾讯公司董事会主席兼首席执行官马化腾在北京「腾讯守护者反诈骗大会」会议上表示:“今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。”是的,与个人安全对抗也好,与庞大的黑产团伙对抗也罢,都不是一个企业能够应对的。一直以来,面对猖獗的DDoS黑产团伙,腾讯云从不妥协,始终与云上伙伴站在一起,共同保障云上伙伴企业业务安全。

最后安小妹也希望正在走危险道路的人们能明白,技术诚可贵,自由价更高,不管如何隐藏,总会留下破绽,技术人员与警方总能揪出源头,魔高一尺道高一丈,不要存在侥幸心理,回头是岸,避免牢狱之灾,珍惜自由生活。

PS:图片素材来源于网络,侵删

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

VPN与杀毒软件仍然是全球网络安全市场的重要需求

手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点)以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱...

1077
来自专栏FreeBuf

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉。 你相信么?事实上,我们的真实生...

1975
来自专栏FreeBuf

“短信拦截马”黑色产业链与溯源取证研究

“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银...

2448
来自专栏FreeBuf

“黑暗”云服务:一睹黑客组织Lizard Squad提供的DDoS攻击服务

因攻击微软、索尼和谷歌而声名大噪后,黑客组织Lizard Squad提供的DDoS攻击服务(还是云服务)价格也水涨船高。这两天Google、联想被黑事件也是Li...

19810
来自专栏FreeBuf

解读美国国会关于OPM数据泄露事件的调查报告

2015年7月,美国联邦人事管理局(OPM)公开承认曾遭到两次黑客入侵攻击,攻击造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露。 泄...

1838
来自专栏FreeBuf

RSA会议:2015六大新型攻击趋势

SANS专家在RSA会议上向大家展示了未来攻击方式的趋势。 该项研究由SANS主管John Pescatore主导,Counter Hack Challenge...

1897
来自专栏黑白安全

阿里安全协助警方打掉最新型DDoS网络攻击平台

【摘要】图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发...

866
来自专栏云鼎实验室的专栏

2018上半年互联网DDoS攻击趋势分析

5597
来自专栏黑白安全

云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站

今年世界杯期间,黑客“烈剑”的 DDoS攻击业务接单简直接到手软,而且“金主爸爸”们出手都很阔绰,这应该是他从事“中介服务”的四年中,生意最好的时候。

826
来自专栏安恒信息

CloudFlare披露香港公投网站遭DDoS攻击详情

美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。 ...

3267

扫码关注云+社区