24小时青科信安攻防战!

最近是不是有好多同学都收到了一封号称是来自校教务处发的邮箱垃圾信息了,肯定也有一部分同学也已经点进去了吧。

在这里,小编要替学校声明一下,这并不是官方发送的,学校是不会通过邮箱发送重要通知的。

做得还挺像模像样

不要担心,想知道信息学院科协是如何对此进行应急响应的吗?小编这就带你看一看现实版的青科“科技大片”!!

青科信安攻防战开始!!!

2018年11月5日18点56分信息学院科协监测到大量钓鱼邮件,并选取其中一封邮件的钓鱼网站进行分析,与此同时科协信息安全小组也同步开启渗透测试。

19点32分钓鱼网站的相关前端函数分析完成,经过科协成员的判断,决定采用大量垃圾数据堵塞服务端的方式开展打击。

这种方式与传统的DDOS(分布式拒绝服务攻击)有不同之处,即不是通过大量请求瘫痪其服务端,而是以大量垃圾数据填充其后台数据库,以达到混淆其有效数据的目的,为受骗的同学争取时间,同时给予不法分子警告。

从法律层面来讲,DDOS属于违法行为,因而科协不采用DDOS而采用混淆数据的方式,以拖慢不法分子的行骗进度。

深夜,也许你还在熟睡的时候,青科信安攻防战----这场没有硝烟的战争正在悄无声息的开战。

科协成员也不知道他们的对手是谁在哪有多少人,他们只知道他们保护的是谁。

清晨,经过一晚上近百万数量级的垃圾数据自动提交,战争告一段落,钓鱼网站已出现部分功能异常。

松了一口气后,科协成员停止了对诈骗网站的打击。

本以为这场战争会以对方败北为最终结果。不曾想在6日上午10点,不法分子重新组织了“阵型”,更新了服务器配置,增加了高防服务,再一次出现在了科协成员面前。

经过讨论,科协决定改进打击方式,加大打击流量。

6日上午11点,重新编写的多进程多线程“战士们”将千万级模拟数据压向不法分子的服务器,瞬时并发超过了500次/秒。

期间不发分子服务器多次出现503错误并节节败退。

6日下午1点,钓鱼网站为了保证自身正常行骗开始有针对性的对打击IP进行封锁。

6日下午1点23分,科协开始不断更换打击IP,“阵地战”开始变成“游击战”。

6日下午3点,钓鱼网站再次出现功能异常,这次科协没有心软,继续将大量数据压向对方服务器。

6日下午6点,发送给青科学生的此邮件中的钓鱼网站已彻底无法访问。

科协成员正在进行渗透测试

持续24个小时的青科信安攻防战没有结束,因为犯罪成本极低,即使打掉一个网站,还会有新的钓鱼网站不断滋生。

信息学院科协只是短暂的胜利,接下来他们能做的就是将这个故事讲述给大家,从而希望大家在面对敌人的时候选择不相信他们。

这往往比直接打击他们更有效。

科协成员正在监控网站数据

在这里我想感谢各位科协成员在此次行动中提供的技术支持。信院科协现已组织三个小组,即:软件小组,嵌入式小组与信安小组。每个小组都在自己的战线上做着努力,正如坊间所言——你看不见黑暗,是因为有人将黑暗挡在了你看不到的地方。

----周思成

仅此故事,送给青科怀抱中的我们,并向所有互联网安全从业者致敬!!

那么,身为学生的我们又如何辨认出并预防网络诈骗呢?接下来,小编教你如何预防网络诈骗!!对于我们当代大学生来说,常见的诈骗手段有哪些呢?

常见网络诈骗手段

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181108B1SINJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券