在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
网警叔叔说,最近听说有人用微信红包赌博,不是红包接龙,是真赌博。网警叔叔不明白了,红包最大不就 200,这怎么赌博? 江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS 为题演讲 新型网络犯罪、新的应用方法层出不穷,「当网警这 5 年,太挑战了」。 先扫盲,DDoS 是啥 DDoS 又叫分布式拒绝服务 (DDoS:Distributed Denial of Service) 攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。 DDoS 原理图,来自网络 形象点儿说就是虽然硬件已经有了大幅提升,但主机的处理能力是有限的。黑客通过网络控制大量「肉鸡」对目标主机一起发送并没有实际作用的数据包,从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。 那些年经历过的奇葩 DDoS 案件 一、网吧里的内鬼 2014 年 11 月,南通某网吧老板收到敲诈短信,要求向某账号汇钱,要不就发起攻击「让你网吧开不下去」。老板没当回事儿,结果当天晚上 8 点攻击开始,网吧内用户频繁掉线,网络无法正常使用。老板于是就换了个 IP 地址,结果还是被攻击。 二、疯狂的玩家 今年 3 月,苏州蜗牛公司一直遭受莫名奇妙的 DDoS 攻击,严重影响正常公司业务。但奇怪的是既没有人收到敲诈短信,也找不到任何的攻击目的,就这么一直被攻击着。 蜗牛游戏已经是国内老牌游戏厂商了 网警叔叔一想不对啊,一定是出于什么目的。这时候日志的重要性就凸显出来了,通过分析流量和采样数据,从中找到了一些攻击源。再分析攻击源最终找到了犯罪嫌疑人。 三、为了姐姐 今年 6 月,镇江一个还未满 18 岁的少年的姐姐即将高考,他对姐姐说我帮你把高考系统搞瘫。姐姐没理解是什么意思就没理会,结果少年抓了 20 多个机器当肉鸡发动 DDoS 攻击,导致高考查询系统瘫痪。
还有某私服遭受 DDoS 攻击,把域名指向江苏公安厅结果两方都被抓;对全网 IP 进行扫描寻找肉鸡设备的工作室有一份「不能扫描的 IP」文档,把国防部队等扫描会触犯法律的 IP 跳过…… 遭遇 DDoS 怎么办? 没有无缘无故的爱也没有无缘无故的恨,就是网警叔叔办案的思路。 注:本文依据江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会专业场演讲编辑整理而成。 |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论