直播平台遭遇攻擊、竟然導緻2萬使用者斷網
今年上半年,重慶市某區局部網絡連續三日遭受攻擊,造成局部地區的20607個寬帶使用者、219個網吧及部分政企使用者網絡中斷,中斷時長最高接近1個小時,影響極其惡劣。
因案情重大,重慶警方接到報案後立即開展工作,在騰訊雲與騰訊守護者計劃安全團隊的協助下,警方專案組先後在福建和廣東兩地,抓獲發動DDoS 攻擊的犯罪嫌疑人的鐘某某(男,21歲)和陳某某(男,19歲)。
到案後的犯罪嫌疑人鐘某某供訴,他為攻擊網絡直播平台的主播,向陳某某購買 DDoS 攻擊程式,并與其共同實施網絡攻擊行為。
圖: 犯罪嫌疑人 鐘某某
DDoS 黑産集團運作模式曝光
DDoS 攻擊 又稱“分布式拒絕服務”攻擊(Distributed Denial of Service),黑客通過控制殭屍電腦和流量,操縱網絡資源,虛拟網絡請求,對目标發動攻擊,耗盡目标主機的資源和網絡帶寬,以達到癱瘓網絡的目的。
DDoS 是網際網路上常見的攻擊方式,是一種原始而又暴力的網絡犯罪行為,近幾年已逐漸形成完善而專業的黑色産業鍊。
騰訊安全專家介紹,黑客組織通常受雇傭或利益驅動,去攻擊一些高盈利性行業。他們通過控制的伺服器、殭屍電腦等資源,隻需要隐藏在幕後操控指揮,即可發動上至政企網站、下到個人使用者的網際網路上任意一目标打擊,對網絡空間生态危害很大。
該案中,陳某某則作為攻擊軟體代理商,從上遊軟體作者處擷取 DDoS 攻擊程式,售賣軟體注冊碼給下遊使用者,聯合發動 DDoS 網絡攻擊,謀取不法利益。經查,該案中的犯罪嫌疑人與黑産圈某大型 DDoS 幫派也有關聯。
圖: 犯罪嫌疑人使用的 DDoS 攻擊程式界面
乘勝追擊、刻不容緩
目前,騰訊雲聯合騰訊守護者計劃安全團隊配合警方,對 DDoS 犯罪團隊産業鍊正在展開深入追查。直播行業并非是唯一受害者,今年開年以來,黑産團隊氣焰嚣張,國内外各大雲服務商均陸續遭受大流量攻擊,各行各業均受影響,上百家網際網路企業受牽連,過千萬使用者受影響。這在很大程度上影響到國家網絡基礎設施的安全穩定,威脅到整個生态的發展。
我們的态度是堅決捍衛騰訊雲上使用者,讓整個雲上行業更安全。
封面配圖:Google 搜尋