警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓

Editor發表於2019-11-07
警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓
圖片來源:ZDNet



近期,我國警方對殭屍網路運營商開展了一次最大規模鎮壓。


本次鎮壓跨越16個省份、20個城市,共抓捕41名嫌疑犯,沒收人民幣1000萬美元。


經過9個多月的調查,江蘇警方終於破獲了一起有組織的、謀取非法利益的網路駭客案。



DDoS攻擊現狀


經警方調查,該犯罪團伙經營者一個由200000多個受感染網站構成的殭屍網路,這些網站被駭客用來發起DDoS攻擊,部分攻擊的峰值速度為200 Gbps。


自從2016年9月駭客使用Mirai惡意軟體感染物聯網(IoT)裝置進行大規模的DDoS攻擊以來,利用殭屍網路進行攻擊就沒有停止過。


但這些遠遠不能讓駭客們滿足,他們開始構建巨型殭屍網路,並透過提供租借的特殊服務來謀取暴利。


2017年,思科的報告顯示,我國的DDoS租用服務突然增加。


有需求就會有市場。


駭客們逐漸擴大了視野,不僅依靠Mirai和IoT裝置來獲得發起DDoS攻擊的力量,殭屍網路運營商們已經開始使用Web伺服器和編碼中的漏洞來直接接管易受攻擊的裝置。


再加上我國很多物聯網裝置使用者網路安全意識較為薄弱,被攻擊是輕而易舉的事情。


殭屍網路的數量在過去幾年中急劇增長,政府也開始採取相關措施進行嚴厲打擊。



警方破獲駭客組織


去年5月,江蘇警方發現徐州電信機房的一臺計算機服務異常,疑似被人上傳了“木馬”控制程式。


隨後,江蘇警方成立專案組進行調查,經過調查取證,逐漸梳理出一個駭客犯罪鏈條。


伺服器感染了後門,駭客可以透過這些後門來控制伺服器。駭客利用漏洞和惡意程式碼感染控制了超過200,000個網站,其中包括不少企業網站和政府網站,之後駭客透過暗網對這些伺服器的控制許可權進行買賣,植入各種賭博、色情、詐騙連結。


目前警方已經關閉殭屍網路。


警方提醒,各相關企業、部門一定要加強網站的安全措施,做好網站安全管理工作,一旦發現系統被入侵應及時報案。




* 本文由看雪編輯 LYA 編譯自 ZDNet,轉載請註明來源及作者。

* 原文連結:

https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/

相關文章