您当前的位置:首页 > 知乎文章

网警一举打掉某猖狂发起"DDOS"攻击的犯罪团伙

时间:2022-02-28 10:47:32  知乎原文链接  作者:网盾科技


你有没有遇到过这种情况:某个网站突然打不开、服务器无法访问、网站自动跳转……这不一定是网络连接故障,很有可能是你登录的网站正在遭受黑客的DDOS攻击!
明修栈道,暗度陈仓
2021年8月初,江苏徐州新沂警方在工作中发现,有一网站平台以开展“压力测试”为幌子,实际上是为他人有偿提供黑客工具,以实施DDOS攻击。
更有甚者,该平台还宣称能提供“DDOS代打”业务!
掌握此情后,新沂市公安局网安大队立即成立专案组,全力开展案件侦办工作。


分工明确,组织周密
侦查发现,“小黑DDOS 压力测试平台”网站开办者为增加圈内知名度,发展了多级代理提供网络攻击服务。
用户注册账户后,用购买的卡密兑换相应天卡、周卡、月卡等10种套餐,然后使用上述套餐对目标IP实施攻击。


肆虐破坏,规模较大
为了逃避监管,开办者将网站放在海外服务器上,以为这样就高枕无忧了。
于是他们肆无忌惮,对境内外网站发送大量SNTP/SSDP协议的数据包实施攻击,流量峰值高达21.61G/秒,对目标服务器造成极强的攻击破坏。
数月时间,平台注册会员3万余人,受攻击网站高达1万余个!


奔赴各地,成功抓捕
如此猖狂的行为,自然逃不过警方的追查。过程此处不便细说,总之,公安机关开展了大量工作,案件告破。
2021年8月至9月,专案组先后赶赴河南、重庆、四川、广西、广东等10省16地市实施抓捕,成功抓获王某勇等犯罪嫌疑人36名,非法获利300余万元,起获用于实施违法犯罪的手机、硬盘、电脑等设备60余部
目前,相关犯罪嫌疑人均已被检察机关提起公诉。


小贴士
1、系统加固。定期扫描漏洞安装补丁,关闭不必要的端口和服务,可以有效减少被入侵风险。
2、采用充足的网络带宽和高性能的网络设备。DDos攻击主要是通过消耗网络资源中断设备运行,扩展充足的带宽,选用大品牌、口碑好的路由器、交换机、硬件防火墙等设备可以一定程度减少攻击影响,目前部分主流品牌的设备也具备一定的防DDos功能。
3、接入高防产品。可以按照自身防护需求、网络环境来选择合适的高防产品,如网盾,网盾高防服务器、高防CDN。
4、隐藏服务器的真实IP地址。通过隐藏源IP,使攻击者无法直接攻击到源服务器,可有效保护网站安全。

那么网盾高防IP是什么?

网盾高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。(无需转移数据,理论上任何主机都可以使用高防IP来防护DDOS攻击。)

网盾高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。在网络世界中,ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。

同理,如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

网盾高防IP有什么用?

一、DDOS 防御

基于先进特征识别算法进行精确清洗,帮助你抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买高防IP后,我们只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将网站的流量引流至高防IP系统,即可开始享受高防服务。

二、CC 防御

CC防御,通过防护通过模式识别、身份识别等多种手段,精确识别恶意访问者,采用重认证、验证码、访问控制等手段精准打击,帮助您抵御http get等各类应用层攻击。

三、源站隐藏

使用高防IP后,你可以将域名解析到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP 目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

网盾高防IP适用哪些场景?

游戏行业是DDoS攻击高发行业,恶意竞争者通过攻击等手段,可让您的游戏出现用户大批掉线、网站访问缓慢甚至直接瘫痪无法访问或APP无法登录等情况,最终导致用户流失。

网盾高防IP防御各种基于在线游戏的DDoS攻击,如游戏空连接、慢连接、游戏CC攻击、踢人外挂、针对游戏网关和游戏战斗服务器的攻击。

class="ztext-empty-paragraph">

网站是最容易遭受攻击的应用类型,黑客通过DNS解析即可得到网站的真实服务器,通过对真实服务器发起DDoS攻击或者CC攻击很容易就能使网站陷入瘫痪,无法对外提供服务。

网站被DDoS攻击,业务不可用。服务器无法ping通,超出了日常访问流量。被CC攻击,网站连接数和恶意访问量增多,网站变慢或者无法访问。

网盾高防IP利用AI算法、智能检测线路质量,秒级切换至备用线路。隐藏源服务器IP免被黑客嗅探,保障源站安全。

经过上面的讲解,相信大家对网盾高防IP有了基本的了解,想知道更多全面的内容,请关注网盾科技。网盾科技15年专注互联网IDC服务,在网盾科技可以找到你们想要的服务器知识!  

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">


转载公安部网安局新闻

上一篇      下一篇    删除文章    编辑文章
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门