IT之家 2 月 11 日消息,據江蘇網警釋出,你有沒有遇到過這種情況:某個網站突然打不開、伺服器無法通路、網站自動跳轉…… 這不一定是網絡連接配接故障,很有可能是你登入的網站正在遭受黑客的 DDOS 攻擊!
2021 年 8 月初,江蘇徐州新沂警方在工作中發現,有一網站平台以開展“壓力測試”為幌子,實際上是為他人有償提供黑客工具,以實施 DDOS 攻擊。更有甚者,該平台還宣稱能提供“DDOS 代打”業務!掌握此情後,新沂市警察局網安大隊立即成立專案組,全力開展案件偵辦工作。
偵查發現,“小黑 DDOS 壓力測試平台”網站開辦者為增加圈内知名度,發展了多級代理提供網絡攻擊服務。使用者注冊賬戶後,用購買的卡密兌換相應天卡、周卡、月卡等 10 種套餐,然後使用上述套餐對目标 IP 實施攻擊。
為了逃避監管,開辦者将網站放在海外伺服器上,以為這樣就高枕無憂了。于是他們肆無忌憚,對境内外網站發送大量 SNTP / SSDP 協定的資料包實施攻擊,流量峰值高達 21.61G / 秒,對目标伺服器造成極強的攻擊破壞。數月時間,平台注冊會員 3 萬餘人,受攻擊網站高達 1 萬餘個!
如此猖狂的行為,自然逃不過警方的追查。過程此處不便細說,總之,公安機關開展了大量工作,案件告破。
2021 年 8 月至 9 月,專案組先後趕赴河南、重慶、四川、廣西、廣東等 10 省 16 地市實施抓捕,成功抓獲王某勇等犯罪嫌疑人 36 名,非法獲利 300 餘萬元,起獲用于實施違法犯罪的手機、硬碟、電腦等裝置 60 餘部。
目前,相關犯罪嫌疑人均已被檢察機關提起公訴。
安防小貼士
1、系統加強。定期掃描漏洞安裝更新檔,關閉不必要的端口和服務,可以有效減少被入侵風險。
2、采用充足的網絡帶寬和高性能的網絡裝置。DDos 攻擊主要是通過消耗網絡資源中斷裝置運作,擴充充足的帶寬,選用大品牌、口碑好的路由器、交換機、硬體防火牆等裝置可以一定程度減少攻擊影響,目前部分主流品牌的裝置也具備一定的防 DDos 功能。
3、接入高防産品。可以按照自身防護需求、網絡環境來選擇合适的高防産品,如高防伺服器、高防 CDN。
4、隐藏伺服器的真實 IP 位址。通過隐藏源 IP,使攻擊者無法直接攻擊到源伺服器,可有效保護網站安全。