網(wǎng)警叔叔說(shuō)，最近聽(tīng)說(shuō)有人用微信紅包賭博，不是紅包接龍，是真賭博。網(wǎng)警叔叔不明白了，紅包最大不就 200，這怎么賭博？
后來(lái)才知道，賭博賭的是微信紅包隨機(jī)數(shù)的后兩位。
網(wǎng)警叔叔還說(shuō)，花唄也被不少人玩兒壞了。盜取支付寶賬戶后提升信用，再惡意盜取資金。

江蘇省公安廳網(wǎng)安總隊(duì)科長(zhǎng)童瀛在烏云 2015 白帽子大會(huì)上以 DDoS 為題演講

新型網(wǎng)絡(luò)犯罪、新的應(yīng)用方法層出不窮，「當(dāng)網(wǎng)警這 5 年，太挑戰(zhàn)了」。
于是網(wǎng)警叔叔回憶起了這些年經(jīng)歷過(guò)的奇葩 DDoS 攻擊案例，哭笑不得都是淚。

先掃盲，DDoS 是啥

DDoS 又叫分布式拒絕服務(wù) (DDoS:Distributed Denial of Service) 攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)起攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

DDoS 原理圖，來(lái)自網(wǎng)絡(luò)

形象點(diǎn)兒說(shuō)就是雖然硬件已經(jīng)有了大幅提升，但主機(jī)的處理能力是有限的。黑客通過(guò)網(wǎng)絡(luò)控制大量「肉雞」對(duì)目標(biāo)主機(jī)一起發(fā)送并沒(méi)有實(shí)際作用的數(shù)據(jù)包，從而導(dǎo)致正常訪問(wèn)該頁(yè)面的用戶無(wú)法打開(kāi)頁(yè)面甚至主機(jī)崩潰。
白帽子是屑于這種沒(méi)什么技術(shù)含量的技倆，因?yàn)?DDoS 屬于站在外面踹門的流氓行為，根本連人家的門都進(jìn)不去。但誰(shuí)也架不住一場(chǎng) DDoS 攻擊，畢竟網(wǎng)站宕機(jī)的幾個(gè)小時(shí)，就是競(jìng)爭(zhēng)對(duì)手超越自己的絕佳機(jī)會(huì)。

那些年經(jīng)歷過(guò)的奇葩 DDoS 案件

一、網(wǎng)吧里的內(nèi)鬼

2014 年 11 月，南通某網(wǎng)吧老板收到敲詐短信，要求向某賬號(hào)匯錢，要不就發(fā)起攻擊「讓你網(wǎng)吧開(kāi)不下去」。老板沒(méi)當(dāng)回事兒，結(jié)果當(dāng)天晚上 8 點(diǎn)攻擊開(kāi)始，網(wǎng)吧內(nèi)用戶頻繁掉線，網(wǎng)絡(luò)無(wú)法正常使用。老板于是就換了個(gè) IP 地址，結(jié)果還是被攻擊。
接到報(bào)案后網(wǎng)警叔叔一想，換了 IP 怎么可能這么快又開(kāi)始攻擊，一定有「內(nèi)鬼」。順著網(wǎng)吧內(nèi)兩天均在此上網(wǎng)的人員記錄和手機(jī)短信來(lái)源，最終抓住了犯罪嫌疑人。

二、瘋狂的玩家

今年 3 月，蘇州蝸牛公司一直遭受莫名奇妙的 DDoS 攻擊，嚴(yán)重影響正常公司業(yè)務(wù)。但奇怪的是既沒(méi)有人收到敲詐短信，也找不到任何的攻擊目的，就這么一直被攻擊著。

蝸牛游戲已經(jīng)是國(guó)內(nèi)老牌游戲廠商了

網(wǎng)警叔叔一想不對(duì)啊，一定是出于什么目的。這時(shí)候日志的重要性就凸顯出來(lái)了，通過(guò)分析流量和采樣數(shù)據(jù)，從中找到了一些攻擊源。再分析攻擊源最終找到了犯罪嫌疑人。
攻擊原因讓人哭笑不得，本來(lái)犯罪嫌疑人是蝸牛旗下游戲的一名玩家，認(rèn)為自己在游戲中遭受了不公平待遇，不滿的他于是發(fā)動(dòng)了攻擊。
這個(gè)世界還有一種軟件叫「炸房器」，CF（穿越火線）玩家為了保持自己連勝戰(zhàn)績(jī)，一旦發(fā)現(xiàn)苗頭不對(duì)自己要輸，就是用該軟件「炸房」掉線，重新聯(lián)入時(shí)就不會(huì)留下失敗紀(jì)錄。
「炸房器」就是用 DDoS 攻擊使服務(wù)器上所有用戶掉線，在英雄聯(lián)盟的玩家中也流傳著類似軟件。

三、為了姐姐

今年 6 月，鎮(zhèn)江一個(gè)還未滿 18 歲的少年的姐姐即將高考，他對(duì)姐姐說(shuō)我?guī)湍惆迅呖枷到y(tǒng)搞癱。姐姐沒(méi)理解是什么意思就沒(méi)理會(huì)，結(jié)果少年抓了 20 多個(gè)機(jī)器當(dāng)肉雞發(fā)動(dòng) DDoS 攻擊，導(dǎo)致高考查詢系統(tǒng)癱瘓。

Norse 是一個(gè)可以具象化實(shí)時(shí)查看網(wǎng)絡(luò)攻擊情況的網(wǎng)站

還有某私服遭受 DDoS 攻擊，把域名指向江蘇公安廳結(jié)果兩方都被抓；對(duì)全網(wǎng) IP 進(jìn)行掃描尋找肉雞設(shè)備的工作室有一份「不能掃描的 IP」文檔，把國(guó)防部隊(duì)等掃描會(huì)觸犯法律的 IP 跳過(guò)…… 

遭遇 DDoS 怎么辦？

沒(méi)有無(wú)緣無(wú)故的愛(ài)也沒(méi)有無(wú)緣無(wú)故的恨，就是網(wǎng)警叔叔辦案的思路。
DDoS 攻擊如何防御？需要硬件設(shè)備、寬帶消耗和人力資源的支持，對(duì)于中小企業(yè)來(lái)說(shuō)成本太高。網(wǎng)警叔叔說(shuō)，最好的辦法就是報(bào)案，聯(lián)手打擊此類犯罪。
事件發(fā)生的目的地即受害公司所在地、行為地即發(fā)起攻擊組織所在地、結(jié)果地即受害公司服務(wù)器所在地，三個(gè)地點(diǎn)都具有管轄權(quán)——「違法所得超過(guò) 5000 元、1 萬(wàn)用戶以上的網(wǎng)絡(luò)持續(xù)癱瘓 1 小時(shí)、非法控制 20 臺(tái)以上的計(jì)算機(jī)系統(tǒng)就可以立案?！?/p>

注：本文依據(jù)江蘇省公安廳網(wǎng)安總隊(duì)科長(zhǎng)童瀛在烏云 2015 白帽子大會(huì)專業(yè)場(chǎng)演講編輯整理而成。

最新評(píng)論