“网络超大流量攻击”产业链 ：DDOS攻击分工明确.pdfVIP

“网络超大流量攻击”产业链：DDOS 攻击分工明确 互联网是一个持续发展的技术领域，不断出现的新技术与工作、生活相融 合，衍生出了网络新兴行业，如网络游戏、网络信贷等。新事物总能引起不少 关注，当然，其中也包括恶意的关注——一些“黑客”瞄准网络新兴行业的漏 洞，利用手中掌握的技术作案。这种犯罪不仅给互联网企业造成重大经济损 失，也在一定程度上危害网络安全，亟待相关部门引起重视，重拳打击。《法 制日报》案件版今天继续关注网络犯罪问题，选择的就是这种新型网络攻击犯 罪。 游戏玩家在黄金时段无法登录网络游戏平台，这种异常背后竟是“黑客” 利用超大流量攻击手段打击同行竞争者。近日，上海市公安局徐汇分局破获LZ 公司网游平台遭DDOS 攻击案，抓获屠某等4 名涉案犯罪嫌疑人，打掉了一个以 屠某为首的网络攻击犯罪团伙。 资料显示，DDOS 攻击是超大流量攻击的一种形式，也叫分布式拒绝服务攻 击(Distributed Denial of Service)，其原理就是利用大量无意义的服务 请求占用目标网站的服务资源，从而使正常用户无法得到服务响应，以达到瘫 痪网络的目的。在“黑客”眼中，如果DDOS 攻击是“核武器”的话，“黑量” (被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计 算机——记者注)则是制造“核武器”所必须的原料。 今天，徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内 幕。 网游服务器遭攻击 今年1 月，不少用户向LZ 公司反映，其旗下的多款网络游戏均无法顺利登 录服务器。公司技术人员排查发现，网游服务器的访问流量始终占满，但有效 访问几乎没有，公司马上意识到服务器遭受了“黑客”DDOS 攻击。随后，LZ 公 司集中技术人员进行“攻关”，花费了数天时间仍然无法应对这种攻击。LZ 公 司统计发现，此次攻击导致1350 万注册用户大量流失、造成近千万元损失。该 公司随即报警。 接到报警后，徐汇分局成立专案组展开侦查工作。经对攻击流量进行分 析，警方获得了实施攻击的真实IP 地址——来自北京、河南、广东、福建等地 的大量电脑主机，并在其中一个主机上提取了一只完好的木马样本。利用该木 马样本，专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟 主机(VPS)。专案组随即对虚拟主机操作者进行调查，很快确定了第一名犯罪嫌 疑人吴某。几经周折，专案组在四川将吴某抓获。 吴某到案后交代，收购“黑量”并实施攻击的“上家”另有其人。这伙人 盘踞在河南郑州，以经营互联网公司为幌子，训练人员在网上广收“黑量”， 组织实施网络攻击、敲诈等不法行为。 网络攻击分工明确 时值马年春节，吴某与“上家”的交易结算暂停，双方约定正月十五后重 启联系。吴某称，“上家”行事小心，一旦发现与他失去联系，很可能会起疑 心并销毁犯罪证据。专案组了解到这一信息后，在元宵节当天将此案主要犯罪 嫌疑人屠某及其3 名同伙抓获。 专案组人员介绍，目前在互联网上委托“黑客”进行一次DDOS 攻击的费用 超过百万元，这背后隐藏着一个收量、维护和网络攻击的黑色产业链。 此案中，吴某不仅是实施攻击的木马控制服务器租用人，还通过淘宝购 买、黑客控制、他人租用等方式，组织了流量达数千倍于正常网站带宽的“僵 尸网络”。吴某一边维护这些“肉鸡”和“黑量”，一边将这些“肉鸡”和 “黑量”转租给发动网络攻击的团伙，每日以此牟利近万元。 在这条产业链中，以屠某为首的某网络公司向吴某支付租金，租用吴某控 制的“肉鸡”和“黑量”，二者同时对一个或多个目标网络发动攻击。在发起 攻击后，目标网络会因不堪承受流量压力而顷刻崩塌。 据介绍，屠某经营的网络公司表面上经营网络游戏、视频聊天等业务，但 暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击，可以说从事着各种 网络违法活动。在各项违法业务中，屠某最为得心应手的就是网络攻击。 操纵巨大流量作案 为发动网络攻击，屠某通过各种网络群组寻觅提供“黑量”的来源，组织 手下对收购来的“黑量”进行测试和维护，保证自己手头始终有能将任何一个 网站“攻陷”的巨大能量。最高峰时，屠某操纵的流量可以轻易达到数十G,这 样的流量已超过一般商业网络公司的网络带宽，这也就意味着，屠某手中掌握 着一个在网上威力惊人并可以为所欲为的“核武器”。 屠某之所以对LZ 公司进行攻击，在于其经营的网游公