江苏龙网

  1. 首页 > 社会 > >

【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时


北京联盟_本文原题:玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时
玩游戏为啥老掉线?网页为什么打不开?也许是受到了网络攻击 。
近日 , 最高检公布了国内首例全链条打击黑客跨境网络攻击案 。 最高人民检察院公布的第十八批指导性案例中 , 包括姚晓杰等11人破坏计算机信息系统案 , 涉及黑客圈内知名的“暗夜”攻击小组 。
目前黑市上仍有大量通过此类网络DDoS攻击牟取利益的黑客团伙 。 ***采访人员4月13日至4月17日调查发现 , 在黑灰产交易平台中 , 网络攻击成为了明码标价的“商品” , 不少雇主直接发布想要攻击的网站地址或APP名称 , 雇佣黑客攻击 , 导致目标无法访问 , 服务瘫痪 。 根据目标网站的安全防御力不同 , 攻击的价格也有所不同 。 进行攻击的黑客、为黑客供应“弹药”的流量提供方、用来测试攻击力的“墙”、同业竞争的雇主等 , 构成了网络攻击黑产产业链 。
“‘暗夜’一案是全国首例全链条打击黑客跨境攻击案 , 案件涉及的并非只有‘暗夜攻击小组’一个团伙 , 全案11名被告人在攻击链条中起到的作用不同 , 甚至有一些素未谋面 。 但这类案件往往需要将上下游行为串在一起 , 才能还原事实、查明真相 , 这也是打击网络犯罪的特点和难点 。 ”腾讯网络安全与犯罪研究基地高级研究员肖薇表示 。
网络攻击明码标价
数百元发起一次攻击 , 勒索数万元
“接非法网站、私服、博彩、棋牌App , DDoS攻击服务 , 帮你打击竞争对手”、“网址XXX , 能打的私聊”……4月13日 , ***采访人员调查发现 , 在某境外黑灰产交易平台中 , 网络攻击成为了明码标价的“商品” , 不少雇主直接发布想要攻击的网站地址或APP名称 , 雇佣黑客进行DDoS攻击 , 导致目标无法访问 , 服务瘫痪 。
***采访人员了解到 , DDoS攻击的原理是攻击者控制多台机器在同一时间集中访问一个IP地址 , 造成访问流量飙升 , 最终导致该地址网页无法打开 , 服务崩溃 , 其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入 。
4月16日下午1点 , ***采访人员联系到一名提供DDoS攻击服务的黑客 , 对方表示要先看目标网站的IP地址 , 才能给出攻击报价 。 采访人员给出某小型非法网站地址 , 对方表示该网站“之前打过 , 有6个CDN(内容分发网络 , 可以降低网络堵塞 , 一定程度上抵抗攻击) , 一个IP打10分钟 , 大概30分钟就能打死(瘫痪) , 价格1000元 , 从现在到晚上十点 。 ”照此计算 , 只要支付1000元 , 就可以让目标网站瘫痪9个小时 。
【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时
本文插图

腾讯守护者计划资深安全专家雪狼告诉***采访人员 , 针对攻击目标网络防护能力的不同 , 攻击的成本也不一样 , “最低档的话基本上是200元打一次 , 一般有一点防御的小网站是1000到2000元打一次 , 价格波动很大 。 ”
而对于把服务放在云服务器中或者防护更好的网站 , 则需要流量更大、攻击力更高的DDoS攻击 。
“在2017年基本上一名黑客若能做到每秒450G峰值攻击力的DDoS攻击 , 一个小时的成本大概为1000元左右 , 攻击的目的可能是只把网站打瘫痪一次 , 之后进行勒索 , 也可能是受雇于人持续攻击扰乱网站的正常服务 。 ”雪狼表示 。
根据公开报道 , 较近的一则DDoS攻击案例是4月10日《检察日报》发布的台州某智能科技公司遭攻击一案 。 2019年1月 , 该公司陆续接到不少游戏玩家投诉 , 反映在玩游戏时出现频频掉线等状况 , 后证实遭到了黑客DDoS攻击 , 这些攻击让用户无法登录 , 造成大量用户流失 , 仅一台服务器上受影响的注册用户人数就有近2万人 。 为了应对攻击 , 公司专门花费5万多元购买DDoS防护包 , 但效果并不显著 。 最终公安机关抓获了涉事黑客骆某 , 发现其以300元的价格从雇主处接单 , 并租用了一台中控服务器 , 抓“肉鸡”(即被非法控制的计算机信息系统 , 可以为攻击提供流量) , 使用DDoS攻击技术攻击了该公司的服务器 。


推荐阅读


上一篇:[海阳说]小伙直播闭眼开车?真相有点残忍哈哈哈哈

下一篇:车主■疑因停车挡路 大连一女车主车窗被“502”粘住