什么是 DDoS 攻击?又有那些著名的案例?

作者:谢幺
链接:https://www.zhihu.com/question/22259175/answer/394917916
来源:知乎

如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法正常服务客户。

上个月,国内多家直播平台就遭遇了大规模流量攻击,然后就在前几天(2018年5月中旬),知名IT博主阮一峰的博客站遭遇“网络打手”,网站被迫暂时下线。

——-正文分割线—–

滴滴打车,你一定听过,目前中国最大的出行平台;DD打人,或许你没听过,它是一个雇打手打人的平台。

几乎每个人都有过这样的经历:

某件事或某个人触动了你的底线,你气到咬牙切齿浑身发抖,恨不得上去猛抽丫两个大嘴巴子。

什么是 DDoS 攻击?又有那些著名的案例?插图

但是,理智让你放下手,法律常识让你松开拳头,社会地位让你保持形象,或者瘦弱的身体让你认怂,因为根本打不过对方

有了「DD打人」,您只需一键下单注明打人需求(目标是谁、打多狠、打多久),平台会自动帮您联系附近的打手为您服务,揍人任务完后,平台会自动结算,您可根据服务质量给予打手1~5 星评价。

什么是 DDoS 攻击?又有那些著名的案例?插图1
(图片源自网络)

无论临时起意还是蓄谋已久,无论目标是情敌、生意对手、老板还是路人,打手们都将竭能为您服务,几十元就能让您报仇雪恨 … …

总之,打人请认准 DD打人,我们不生产仇恨,我们只是打手的搬运工。

。。。

。。。

。。。

好吧,我承认编不下去了,现实世界里警察绝对不会容许这样的平台出现。

但是,

物理世界没有不代表网络世界没有。在网络世界,这样的暴力平台并不少见。

一个月多前,欧洲刑警组织就端掉了一个超大型黑客版”DD打人”平台

据说在那个平台上,网络攻击被打包成了包月服务公开售卖,用户花很少的钱就能打瘫别人的网站和服务器。

据说警方捣毁该平台以后,整个欧洲的同类网络攻击数量降了整整60%!

那次行动代号”断电行动“(Power off Operation)。下面请跟我一起进入这个真实的网络追捕行动。

什么是 DDoS 攻击?又有那些著名的案例?插图2

– 开始断电 –

2017年10月,英国某银行忽然遭受网络攻击,损失惨重。

报案后,英国国家犯罪局(以下简称「NCA」)发现案件跟一个名为 WebStresser(网络压力测试) 的网站密切相关。

顺着网站域名注册信息,警方定位到荷兰的某个小村庄。

于是他们联系上荷兰高科技犯罪组,双方计划展开联合调查,并把这次行动称为「断电行动」。

很快,他们确认了网站运营者的身份和所处的位置。但并没有立即抓人,而是开始了细致的调查和取证,他们要摸清平台如何运营,以及拿到犯罪证据。

搜集铁证,对于任何一次抓捕都极其重要。很多网络犯罪分子会把自己包装成合法生意,然后依靠巧舌如簧的律师逃避法律制裁。

经过一番调查后警方发现,该平台自称经营一种「网站压力测试」服务,号称能帮网站测试服务器和带宽的网络流量承载能力:

“我们提供最强大、最可靠的服务器测试,横跨三大洲,一天24小时,一周7天的无间歇服务。”

在普通人看来,这似乎是个合法生意,可稍微「懂行」的人都明白,这特么就是个网络打手平台,上面那句的真实含义是:

我们提供最强大的网络流量攻击,横跨三大洲,一天24小时随时发起,一周7天的无间歇服务,一打一个瘫。”

这就是典型的 DDoS 网络流量攻击,网络世界里最常见又最令人头疼的问题。

如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法正常服务客户。

什么是 DDoS 攻击?又有那些著名的案例?插图3

在真实场景中,攻击者用大量机器或软件在短时间内对某个目标大量访问,让对方的服务器和带宽承受不了而崩溃。

而这个名叫 Webstresser 的平台掌握了大量“网络打手资源”

这些”打手”有的是一些服务器,有的可能是马路上某个被黑掉的摄像头、某个人家里被黑掉的路由器、智能电视、空气净化器甚至智能电饭煲……成千上万台的设备共同组成了一个巨大的网络大军,在平台的统一发号施令下,随时对网络上的任意目标发起大量访问请求,形成DDoS攻击。

什么是 DDoS 攻击?又有那些著名的案例?插图4

WebStresser 平台不仅把网络攻击做成了明码标价的服务,而且使用门槛特别低。

哪怕是一点技术都不懂的小白,只要他有犯罪意图,花点小钱就能在网上发起一波强力网攻势。

什么是 DDoS 攻击?又有那些著名的案例?插图5

要知道,DDoS 最可怕之处就在于虽然攻击成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。

一款游戏、一个视频网站如果时不时地来个网络波动,玩家很快就会流失掉一大半。一个金融网站,如果经常网页打不开,用户甚至压根都不敢用……

甚至,只要流量足够大,几波 DDoS 攻击甚至能造成整个城市甚至国家的大面积网络事故。很难想象,2017年发生的美国大断网事件,就是由三个美国大学生用DDoS攻击造成的。(可参看我们之前写过的:《黑客的滑铁卢——大断网全纪实》

为什么这些人如此明目张胆?

首先是因为 DDoS 攻击溯源成本很高,就好比现实生活中有人把你拉到巷子里打一顿就跑了,你很难知道打手是谁派来的。

有些善于隐藏的攻击者还会设置很多层服务器作为跳板,即便查到了发起攻击的服务器地址,那个服务器也可能只是个跳板。

什么是 DDoS 攻击?又有那些著名的案例?插图6
(图片源自网络)

甚至即便是抓到人,也可能只是个底下干活的小马仔。

即便警察最终查到幕后大BOSS,对方也很可能身处异国他乡。由于国家涉及主权问题,警方开展跨国追捕并不容易。

– 收网 –

不过,在那次“断电行动”中,犯罪分子最终还是栽了……

我估计他们万万没想到,这次跨国追捕的规模居然如此庞大,涉及到那么多犯罪打击机构……

什么是 DDoS 攻击?又有那些著名的案例?插图7
(该平台被端掉之后,官网整齐排列着18个机构的标志)

最终,在英国国家犯罪局(NCA)、荷兰高科技犯罪组以及欧洲刑警组织及其他执法部门的密切配合下,耗时数月终于将犯罪嫌疑人抓捕。

什么是 DDoS 攻击?又有那些著名的案例?插图8

直到核心犯罪嫌疑人被捕归案,人们才知道,这个平台的管理员居然是个年仅19岁的少年……. 而这个平台竟有超过 136000 名用户,发起过超过 600万起网络攻击,绝对可以称得上是全球最大的 DDoS 交易网站

由于平台规模太大,他们甚至还有不少中间代理商在其他国家开了网站,专门倒卖他们的 DDoS 服务……

警方还发现,这个平台除了攻击过一些常规网站、游戏服务器,还受雇攻击过许多银行、警察部门、政府机构。

仅仅在 2017年7月的一个月内,就有人租用该平台服务攻击了英国最大的 7 家银行,导致银行部分业务中断,造成数十万美元的经济损失。

没过多久,警方在英国、加拿大、克罗地亚和塞尔维亚四个国家逮捕了多名同伙,同时还去美国、英国和中国香港等国家和地区‘拜访’了不少购买过 DDoS 服务的人,直接抓捕了其中两人并警告了其他人。

抓捕行动之后的一段时间,有相关机构发布报告表示,整个欧洲的DDoS攻击在那之后大幅下降了60%。

在法庭上,被告们的律师依然声称 WebStresser 只是对外提供压力测试,完全合理合法,只是看样子法官和警察都不再吃这套了……

– 无限追捕 –

故事到这本该圆满结束,案件告破,坏人得到应有惩治,完美大结局。

但是,发布报告的那家公司又指出,DDoS 攻击下降60% 只是暂时现象,他们预计很快就会有新的平台出现,以填补 WebStresser 突然关闭造成的缺口。

言外之意,市场对于网络打手的需求依然很大,死掉一个 WebStresser,还会涌现千千万万个。

那么在国内,这种情况也会出现吗?

就着这个问题,我去请教了知道创宇的安全专家西盟,他们公司是目前国内反DDoS方面水准公认顶尖的。

西盟告诉我,在中国同样存在许多这样的网络打手平台。他们有的会对外声称是压力测试服务,有的则是明目张胆。

“DDoS 攻击目前已经高度产业化。”

什么是 DDoS 攻击?又有那些著名的案例?插图9

我试着点进其中一个“大金DDoS平台”,服务模式和 WebStresser 非常类似,网络攻击服务明码标价公开售卖,并且价格并不算贵。

什么是 DDoS 攻击?又有那些著名的案例?插图10

西盟说,这些攻击背后其实是网络犯罪的真实写照,他们有的是商业竞争,有的是网络敲诈。不少公司最后不得不硬抗巨额损失,或者花钱消灾。

什么是 DDoS 攻击?又有那些著名的案例?插图11

就在上个月,国内多家直播平台就遭遇了大规模流量攻击,攻击手法刁钻。

然后就在前几天(2018年5月中旬),知名IT博主阮一峰的博客站遭遇“网络打手”,网站被迫暂时下线。随后他发现许多IT教育类网站也同样遭到攻击。

显然这并非偶然,而是蓄意攻击。

什么是 DDoS 攻击?又有那些著名的案例?插图12
什么是 DDoS 攻击?又有那些著名的案例?插图13

但是,发起 DDoS 的犯罪团伙并非毫无破绽。

西盟说去年他们就曾协助陕西化阴警方破获过一起DDoS网络攻击案件,还协助警方破获过轰动一时的E租宝雇佣黑客对网贷之家发起DDoS攻击一案。

但是他也承认,更多的时候攻击者和防御者就像是一场猫鼠游戏,虽然猫可以抓住老鼠,但是老鼠太多太多,洞太深、跑得又快,还不断繁衍。

而且,抓老鼠只能由公安来抓,受害企业和安全企业都不能直接抓老鼠,大多时候只能“广积粮、筑高墙”

所谓“广积粮”,是指提高设备性能和带宽,直接硬扛流量攻击;而“筑高墙”可以简单理解为利用专门的防火墙、流量清洗技术来抵御攻击。限于篇幅这里就不细致展开。

不过总的来说,这一次荷兰警方干的很漂亮,端掉了一个大的老鼠窝,给了犯罪分子一个不小的震慑。

犯罪风险和成本提高了,犯罪频率自然也就会下降。

但长远看来,未来还需要更多警方、网络安全公司以及其他相关人员不懈努力!

打击网络犯罪这条路,其实才刚刚开始……

最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种技术讲得连女朋友都能听懂。如果有什么有意思的科技问题,可以在知乎@谢幺,或者搜索微信:dexter0。不想走丢的话,请关注【浅黑科技】!

近两年DDoS攻击的著名案例

1、2016年5月,不法黑客针对全球范围内的多家银行网站发动了一系列的DDoS攻击。导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,无法进行正常工作。

2、2016年11月,俄罗斯五家主流银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不断发动强大的DDOS攻击。

3、2017年4月初,江苏省某网络公司服务器频繁遭到DDoS流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。

4、2018年3月,Github遭受了迄今为止记录的最大的DDoS攻击。攻击者通过公共互联网发送小字节的基于UDP的数据包请求到配置错误的memcached服务器,作为回应,memcached服务器通过向Github发送大量不成比例的响应,形成巨大规模的DDoS攻击。

给TA打赏
共{{data.count}}人
人已打赏
好经验

wordpress卡慢原因之一:Font Awesome字体库链接影响

2021-1-7 22:16:09

好经验

记一次阿里云服务器被载荷投递:满CPU事件

2021-1-10 16:18:39

在线客服
主机吧
我们将24小时内回复。
2024-10-05 09:03:59
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: