“玩游戏总是掉线?互联网攻击黑产:一千元瘫痪网站9小时”
游戏为什么总是掉线? 网络攻击黑产:千元麻痹网站9小时
游戏为什么总是掉线? 网页为什么打不开?可能是受到了网络攻击。
最近,最高检查公布了国内首起全链打击黑客跨境网络攻击事件。 最高人民检察院公布的第18次指导性案例中,包括姚晓杰等11人破坏计算机新闻系统的事件,涉及黑客圈知名的“暗夜”攻击群体。
即使是现在,在黑市上仍然存在着大量通过这种网络ddos攻击牟利的黑客集团。 新京报记者从4月13日至4月17日的调查显示,在黑灰产交易平台上,网络攻击成为正牌“商品”,许多雇主直接发布想攻击的网站地址和app名称,雇佣黑客攻击,目标无法访问。 攻击的价格因目标网站的安全防御力而异。 进行攻击的黑客、向黑客提供“弹药”的流量提供者、用于测试攻击力的“壁垒”、同行竞争的雇主等,构成了网络攻击的黑产产业链。
“‘暗夜’事件是全国首个全链条黑客跨境攻击事件,事件涉及的不仅是‘暗夜攻击集团’,全事件11名被告人在攻击链条上的作用不同,完全没有见面。 但是,这类事件往往需要结合上下游的行为才能还原事实,弄清真相,这也是打击网络犯罪的优势和难点。 ”。 腾讯安全犯罪研究基地高级研究员肖薇说。
网络攻击的明码标价
用数百元发动攻击,勒索数万元
“遭受非法网站、私服、博彩、棋牌app、ddos攻击服务,打击同行竞争对手”、“网站xxx,可以打的私聊”……4月13日,新京报记者调查显示,在某海外黑灰产交易台上,
新京报记者称,ddos攻击的原理是,攻击者控制多台机器同时集中访问一个ip地址,导致访问流量激增,最终无法打开这个地址页面,导致服务崩溃,一个无线
4月16日下午1时,新京报记者联系提供ddos攻击服务的黑客,表示将在查看目标网站ip地址后提交攻击报价。 记者出示了某小型非法网站的地址,对方表示:“以前打过这个网站,6个cdn (复印件各发布一个网络,可以降低网络拥堵,在一定程度上抵抗攻击),一个ip用10分钟,差不多30分钟就可以打到 根据这个计算,只要支付1000元,目标网站就可以瘫痪9个小时。
腾讯守护者计划资深安全专家雪狼告诉新京报记者,与攻击目标网络防护能力的差异相比,攻击的价格也不同,“最低级别的话基本上200元一次,通常几个防御小网站1000元到2000元一次。
要将服务放置在云服务上或更好地保护站点,需要流量大、攻击力更高的ddos攻击。
“如果一年基本上黑客都能进行每秒450克峰值攻击力的ddos攻击,一个小时的价格大概在1000元左右,攻击的目的可能是只瘫痪一次网站,然后进行恐吓,或者继续干扰网站的正常服务。”雪狼说
据公开报道,较近的ddos攻击案例是4月10日检察日报发表的台州某智能科技企业被攻击事件。 2019年1月,该公司接到多家游戏玩家投诉,反映玩游戏时频繁断线等情况后,证实遭到黑客ddos攻击。 这些攻击导致顾客无法登录,大量顾客流失,一台服务器受到影响的注册顾客人数达到近2万人。 为了应对攻击,企业花费5万元以上购买了ddos保护包,但效果不明显。 最终公安机关逮捕了相关黑客骆某,以300元的价格向雇主接单,借用中控服务器抓捕“肉鸡”(也就是可以为非法控制的计算机新闻系统、攻击提供流量),使用DOS攻击技术,
根据腾云发布的《2019年ddos威胁报告》(以下简称《威胁报告》),黑客购买攻击服务的价格为数百元,每次开始威胁的赎金将达到数万元。 黑客建设攻击网站的价格可达数千元,租用ddos攻击服务的收入可达数十万元。
生产分工确定
有人提供“弹药”黑客负责攻击
新京报记者了解到,目前黑市ddos攻击已形成分工确定的上下游产业链:处于产业链上游的是各类ddos攻击软件的卖家,他们为“傻逼”网络攻击提供了工具,黑客入门。 处于产业链中游的是流量提供者,这些流量提供者有自己的专业机房,可以提供稳定的带宽,也可以拥有大量的“肉鸡”,为ddos攻击提供足够的“弹药”。 产业链下游有实行攻击的黑客本人。 另外,对抗ddos攻击的企业正在积极参与ddos攻击,提供测试ddos攻击力的“墙”,让雇主可以验证黑客的攻击力,也是网络攻击黑产的一环。
其中黑客最重要的上游是流量提供者,根据年北京朝阳法院温榆河法庭公布的例子,用木马程序控制68台计算机,将受控计算机的流量借给黑客进行ddos攻击,每天获利1g流量100元 但是很明显,这个被告人也属于ddos攻击黑产产业链的链条之一。
根据《威胁报告》,中木马电脑是黑客最大的肉鸡来源,占46%。
4月16日,新京报记者在国外黑灰生产平台上发现,不少黑客在平台中“接受流量”。 当有流量的一方表示以50元1g的价格销售流量时,立刻表示黑客“全部收下”,也有真正有实力的人“自己买机房”。
除了买卖流量外,在黑灰生产平台上,提供ddos攻击脚本、软件的卖家非常活跃,熟悉黑生产的人“战神”告诉记者,多个旧攻击脚本至今仍可以卖很多钱,但是真 他说,如果黑客能够进行300~500g克的持续攻击,一个月至少需要几万元的价格。
谁容易被攻击?
游戏、电商居前2位的是恶性竞争
在攻击目标上,许多黑客表示乐于攻击非法网站。 《战神》说,这是因为在这种“黑吃黑”攻击发生后,攻击者通常只能目瞪口呆,而bat等大型网络企业,则是这些黑客普遍不喜欢攻击的对象。 “难度大,风险大”。
《威胁报告》显示,在ddos攻击领域分布中,游戏领域占42%,是最容易受到ddos攻击的对象,电子商务和互联网服务领域分别占15%和14%,位居第二、三位。 在游戏领域,受到攻击的对手近半数是手游应用。
但是,新京报记者在黑灰产平台上与同一黑客交谈时,手游app无法像页游那样直观显示所在ip,因此,大多数情况下需要先检测到ip所在位置,再进行攻击。 这许多黑客在受到攻击app的指控时,向雇主要求ip地址,要求“自己检测ip很麻烦,直接给我提供地址”。
《威胁报告》指出,出于攻击ddos的目的,打击竞争对手、向互联网公司收取“保护费”、向玩家销售“爆破室挂”、“离线挂”是最重要的三种收入来源,其中,黑客的
打击dos攻击面临的挑战:
取证困难,需要国际合作
雪狼表示,近年来,随着互联网的快速发展,云服务器的带宽和性能大幅提高,防御力量和对抗技术也在进步。 因为这种ddos攻击所需的流量也在逐年增加。 与近几年相比,黑客集团两极分化比较严重,小黑客对大企业威胁不大,大规模黑客组织通常涉及海外,这是最棘手的问题。 另外,随着物联网的迅速发展,更多物联网设备成为“肉鸡”,利用物联网设备攻击udp反射攻击的方法变多,给取证带来了巨大的挑战。
威胁报告显示,2019年ddos攻击次数与年相比有小幅减少的趋势,但大流量攻击依然显著。 海外ddos的威胁大幅增加,2019年,海外攻击比例达到15%,几乎是去年的两倍。
目前,被捕的比较有名的黑客包括骑士攻击队和暗夜攻击队。 其中,骑士攻击队于年被捕,并公布逮捕时的收益已达到1亿元。 暗夜攻击队是骑士之后,国内最有名的黑客队伍之一,事发时拥有国内近一半的ddos攻击份额。
“暗夜集团可以在非常短的时间内组织极高流量的ddos攻击,随时对不特定的目标发起攻击,这很可怕。” 肖薇对记者说:“这样规模的攻击需要结合上下游各个环节来实现。 比如“暗夜”的背后是雇主提供资金和指定目标,外部是“肉鸡”的控制者提供流量,“暗夜”本身也有组织分工:负责日常管理。 专门收购攻击流量和“测量墙”。 分解ip,操作着“肉鸡”的攻击。 负责软件调试和计算机维护。 负责洗钱。 所有人在ddos攻击中扮演的角色各不相同,也有互相不认识的人。 ”。
《战神》告诉记者,目前打击ddos攻击并不容易。 “国内运营商必须配合中国公安,扩大可追溯性攻击必须由海外运营商配合,海外运营商不能完全配合中国公安。 ”。
肖薇认为,打击ddos攻击的难点在于,在客观上不具备可追溯性的情况下,很难在攻击与损害结果之间建立一对一的因果关系。 二是只能对法律规定的“直接经济损失”和“修复所需费用”进行评估,不能客观反映网络攻击对云提供商和网络秩序造成的实际损害。 三是目前主流云服务普遍使用预保护的方法来维护互联网的安全,这部分价格投入无法映射到经济损失上,案件难以满足定罪标准。 另外,高隐蔽性和跨境化是当前ddos攻击的普遍特征,也给打击事件、开展取证固证带来了巨大挑战。
另外,对于破坏,目前国内对网络攻击案例的惩罚大多只有1到2年。 在最高检查公布的关于暗夜集团的指导性案例中,11名被告人因最终破坏计算机新闻系统的事件分别被判处1至2年徒刑。
一位游戏领域的工作者认为,针对黑客行为造成的破坏,1至2年的结果“非常轻”。 “服务器崩溃直接影响客户体验,黑客在线选择最多的人时攻击,导致客户无法登录,最终客户流失造成的损失无法估量。 ”。
对此,一位法律界人士向新京报记者表示,破坏计算机新闻系统罪为5年以下有期徒刑或拘役。 后果特别严重,将被判处5年以上有期徒刑。 按照国家规定,10台以上的计算机不能正常工作是“后果严重”的,但在目前云服务的背景下,已经不能用10台、100台来计算。 因此,有必要及时更新关于黑客攻击的法律法规。
新京报记者罗亦丹
免责声明:凤凰报业网凤凰分类目录网致力于打造中国专业的网站分类目录平台,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。