首页
论坛
专栏
课程

警方破获超大DDoS黑产案,20万个僵尸网络运营商被抓

Editor 发布于 看雪学院 2019-11-07 17:57
图片来源:ZDNet



近期,我国警方对僵尸网络运营商开展了一次最大规模镇压。


本次镇压跨越16个省份、20个城市,共抓捕41名嫌疑犯,没收人民币1000万美元。


经过9个多月的调查,江苏警方终于破获了一起有组织的、谋取非法利益的网络黑客案。



DDoS攻击现状


经警方调查,该犯罪团伙经营者一个由200000多个受感染网站构成的僵尸网络,这些网站被黑客用来发起DDoS攻击,部分攻击的峰值速度为200 Gbps。


自从2016年9月黑客使用Mirai恶意软件感染物联网(IoT)设备进行大规模的DDoS攻击以来,利用僵尸网络进行攻击就没有停止过。


但这些远远不能让黑客们满足,他们开始构建巨型僵尸网络,并通过提供租借的特殊服务来谋取暴利。


2017年,思科的报告显示,我国的DDoS租用服务突然增加。


有需求就会有市场。


黑客们逐渐扩大了视野,不仅依靠Mirai和IoT设备来获得发起DDoS攻击的力量,僵尸网络运营商们已经开始使用Web服务器和编码中的漏洞来直接接管易受攻击的设备。


再加上我国很多物联网设备用户网络安全意识较为薄弱,被攻击是轻而易举的事情。


僵尸网络的数量在过去几年中急剧增长,政府也开始采取相关措施进行严厉打击。



警方破获黑客组织


去年5月,江苏警方发现徐州电信机房的一台计算机服务异常,疑似被人上传了“木马”控制程序。


随后,江苏警方成立专案组进行调查,经过调查取证,逐渐梳理出一个黑客犯罪链条。


服务器感染了后门,黑客可以通过这些后门来控制服务器。黑客利用漏洞和恶意代码感染控制了超过200,000个网站,其中包括不少企业网站和政府网站,之后黑客通过暗网对这些服务器的控制权限进行买卖,植入各种赌博、色情、诈骗链接。


目前警方已经关闭僵尸网络。


警方提醒,各相关企业、部门一定要加强网站的安全措施,做好网站安全管理工作,一旦发现系统被入侵应及时报案。




* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。

* 原文链接:

https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/


分享到:
最新评论 (0)
登录后即可评论