網警叔叔說，最近聽說有人用微信紅包賭博，不是紅包接龍，是真賭博。網警叔叔不明白了，紅包最大不就 200，這怎么賭博？
后來才知道，賭博賭的是微信紅包隨機數的后兩位。
網警叔叔還說，花唄也被不少人玩兒壞了。盜取支付寶賬戶后提升信用，再惡意盜取資金。

江蘇省公安廳網安總隊科長童瀛在烏云 2015 白帽子大會上以 DDoS 為題演講

新型網絡犯罪、新的應用方法層出不窮，「當網警這 5 年，太挑戰(zhàn)了」。
于是網警叔叔回憶起了這些年經歷過的奇葩 DDoS 攻擊案例，哭笑不得都是淚。

先掃盲，DDoS 是啥

DDoS 又叫分布式拒絕服務 (DDoS:Distributed Denial of Service) 攻擊，指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)起攻擊，從而成倍地提高拒絕服務攻擊的威力。

DDoS 原理圖，來自網絡

形象點兒說就是雖然硬件已經有了大幅提升，但主機的處理能力是有限的。黑客通過網絡控制大量「肉雞」對目標主機一起發(fā)送并沒有實際作用的數據包，從而導致正常訪問該頁面的用戶無法打開頁面甚至主機崩潰。
白帽子是屑于這種沒什么技術含量的技倆，因為 DDoS 屬于站在外面踹門的流氓行為，根本連人家的門都進不去。但誰也架不住一場 DDoS 攻擊，畢竟網站宕機的幾個小時，就是競爭對手超越自己的絕佳機會。

那些年經歷過的奇葩 DDoS 案件

一、網吧里的內鬼

2014 年 11 月，南通某網吧老板收到敲詐短信，要求向某賬號匯錢，要不就發(fā)起攻擊「讓你網吧開不下去」。老板沒當回事兒，結果當天晚上 8 點攻擊開始，網吧內用戶頻繁掉線，網絡無法正常使用。老板于是就換了個 IP 地址，結果還是被攻擊。
接到報案后網警叔叔一想，換了 IP 怎么可能這么快又開始攻擊，一定有「內鬼」。順著網吧內兩天均在此上網的人員記錄和手機短信來源，最終抓住了犯罪嫌疑人。

二、瘋狂的玩家

今年 3 月，蘇州蝸牛公司一直遭受莫名奇妙的 DDoS 攻擊，嚴重影響正常公司業(yè)務。但奇怪的是既沒有人收到敲詐短信，也找不到任何的攻擊目的，就這么一直被攻擊著。

蝸牛游戲已經是國內老牌游戲廠商了

網警叔叔一想不對啊，一定是出于什么目的。這時候日志的重要性就凸顯出來了，通過分析流量和采樣數據，從中找到了一些攻擊源。再分析攻擊源最終找到了犯罪嫌疑人。
攻擊原因讓人哭笑不得，本來犯罪嫌疑人是蝸牛旗下游戲的一名玩家，認為自己在游戲中遭受了不公平待遇，不滿的他于是發(fā)動了攻擊。
這個世界還有一種軟件叫「炸房器」，CF（穿越火線）玩家為了保持自己連勝戰(zhàn)績，一旦發(fā)現(xiàn)苗頭不對自己要輸，就是用該軟件「炸房」掉線，重新聯(lián)入時就不會留下失敗紀錄。
「炸房器」就是用 DDoS 攻擊使服務器上所有用戶掉線，在英雄聯(lián)盟的玩家中也流傳著類似軟件。

三、為了姐姐

今年 6 月，鎮(zhèn)江一個還未滿 18 歲的少年的姐姐即將高考，他對姐姐說我?guī)湍惆迅呖枷到y(tǒng)搞癱。姐姐沒理解是什么意思就沒理會，結果少年抓了 20 多個機器當肉雞發(fā)動 DDoS 攻擊，導致高考查詢系統(tǒng)癱瘓。

Norse 是一個可以具象化實時查看網絡攻擊情況的網站

還有某私服遭受 DDoS 攻擊，把域名指向江蘇公安廳結果兩方都被抓；對全網 IP 進行掃描尋找肉雞設備的工作室有一份「不能掃描的 IP」文檔，把國防部隊等掃描會觸犯法律的 IP 跳過…… 

遭遇 DDoS 怎么辦？

沒有無緣無故的愛也沒有無緣無故的恨，就是網警叔叔辦案的思路。
DDoS 攻擊如何防御？需要硬件設備、寬帶消耗和人力資源的支持，對于中小企業(yè)來說成本太高。網警叔叔說，最好的辦法就是報案，聯(lián)手打擊此類犯罪。
事件發(fā)生的目的地即受害公司所在地、行為地即發(fā)起攻擊組織所在地、結果地即受害公司服務器所在地，三個地點都具有管轄權——「違法所得超過 5000 元、1 萬用戶以上的網絡持續(xù)癱瘓 1 小時、非法控制 20 臺以上的計算機系統(tǒng)就可以立案?！?/p>

注：本文依據江蘇省公安廳網安總隊科長童瀛在烏云 2015 白帽子大會專業(yè)場演講編輯整理而成。

最新評論