本篇文章3743字,读完约9分钟
游戏为什么总是掉线? 网页为什么打不开?可能是受到了网络攻击。
最近,最高检查公布了国内首起全链打击黑客跨境网络攻击事件。 最高人民检察院公布的第18次指导性案例中,包括姚晓杰等11人破坏计算机新闻系统的事件,涉及黑客圈知名的“暗夜”攻击群体。
即使是现在,在黑市上仍然存在着大量通过这种网络ddos攻击牟利的黑客集团。 新京报记者从4月13日至4月17日的调查显示,在黑灰产交易平台上,网络攻击成为正牌“商品”,许多雇主直接发布想攻击的网站地址和app名称,雇佣黑客攻击,目标无法访问。 攻击的价格因目标网站的安全防御力而异。 进行攻击的黑客、向黑客提供“弹药”的流量提供者、用于测试攻击力的“壁垒”、同行竞争的雇主等,构成了网络攻击的黑产产业链。
“‘暗夜’事件是全国首个全链条黑客跨境攻击事件,事件涉及的不仅是‘暗夜攻击集团’,全事件11名被告人在攻击链条上的作用不同,完全没有见面。 但是,这类事件往往需要结合上下游的行为才能还原事实,弄清真相,这也是打击网络犯罪的优势和难点。 ”。 腾讯安全犯罪研究基地高级研究员肖薇说。
网络攻击的明码标价
用数百元发动攻击,勒索数万元
“遭受非法网站、私服、博彩、棋牌app、ddos攻击服务,打击同行竞争对手”、“网站xxx,可以打的私聊”……4月13日,新京报记者调查显示,在某海外黑灰产交易台上,
新京报记者称,ddos攻击的原理是,攻击者控制多台机器同时集中访问一个ip地址,导致访问流量激增,最终无法打开这个地址页面,导致服务崩溃,一个无线
4月16日下午1时,新京报记者联系提供ddos攻击服务的黑客,表示将在查看目标网站ip地址后提交攻击报价。 记者出示了某小型非法网站的地址,对方表示:“以前打过这个网站,6个cdn (复印件各发布一个网络,可以降低网络拥堵,在一定程度上抵抗攻击),一个ip用10分钟,差不多30分钟就可以打到 根据这个计算,只要支付1000元,目标网站就可以瘫痪9个小时。
腾讯守护者计划资深安全专家雪狼告诉新京报记者,与攻击目标网络防护能力的差异相比,攻击的价格也不同,“最低级别的话基本上200元一次,通常几个防御小网站1000元到2000元一次。
要将服务放置在云服务上或更好地保护站点,需要流量大、攻击力更高的ddos攻击。
“如果一年基本上黑客都能进行每秒450克峰值攻击力的ddos攻击,一个小时的价格大概在1000元左右,攻击的目的可能是只瘫痪一次网站,然后进行恐吓,或者继续干扰网站的正常服务。”雪狼说
据公开报道,较近的ddos攻击案例是4月10日检察日报发表的台州某智能科技企业被攻击事件。 2019年1月,该公司接到多家游戏玩家投诉,反映玩游戏时频繁断线等情况后,证实遭到黑客ddos攻击。 这些攻击导致顾客无法登录,大量顾客流失,一台服务器受到影响的注册顾客人数达到近2万人。 为了应对攻击,企业花费5万元以上购买了ddos保护包,但效果不明显。 最终公安机关逮捕了相关黑客骆某,以300元的价格向雇主接单,借用中控服务器抓捕“肉鸡”(也就是可以为非法控制的计算机新闻系统、攻击提供流量),使用DOS攻击技术,
根据腾云发布的《2019年ddos威胁报告》(以下简称《威胁报告》),黑客购买攻击服务的价格为数百元,每次开始威胁的赎金将达到数万元。 黑客建设攻击网站的价格可达数千元,租用ddos攻击服务的收入可达数十万元。
生产分工确定
有人提供“弹药”黑客负责攻击
新京报记者了解到,目前黑市ddos攻击已形成分工确定的上下游产业链:处于产业链上游的是各类ddos攻击软件的卖家,他们为“傻逼”网络攻击提供了工具,黑客入门。 处于产业链中游的是流量提供者,这些流量提供者有自己的专业机房,可以提供稳定的带宽,也可以拥有大量的“肉鸡”,为ddos攻击提供足够的“弹药”。 产业链下游有实行攻击的黑客本人。 另外,对抗ddos攻击的企业正在积极参与ddos攻击,提供测试ddos攻击力的“墙”,让雇主可以验证黑客的攻击力,也是网络攻击黑产的一环。
其中黑客最重要的上游是流量提供者,根据年北京朝阳法院温榆河法庭公布的例子,用木马程序控制68台计算机,将受控计算机的流量借给黑客进行ddos攻击,每天获利1g流量100元 但是很明显,这个被告人也属于ddos攻击黑产产业链的链条之一。
根据《威胁报告》,中木马电脑是黑客最大的肉鸡来源,占46%。
4月16日,新京报记者在国外黑灰生产平台上发现,不少黑客在平台中“接受流量”。 当有流量的一方表示以50元1g的价格销售流量时,立刻表示黑客“全部收下”,也有真正有实力的人“自己买机房”。
除了买卖流量外,在黑灰生产平台上,提供ddos攻击脚本、软件的卖家非常活跃,熟悉黑生产的人“战神”告诉记者,多个旧攻击脚本至今仍可以卖很多钱,但是真 他说,如果黑客能够进行300~500g克的持续攻击,一个月至少需要几万元的价格。
谁容易被攻击?
游戏、电商居前2位的是恶性竞争
在攻击目标上,许多黑客表示乐于攻击非法网站。 《战神》说,这是因为在这种“黑吃黑”攻击发生后,攻击者通常只能目瞪口呆,而bat等大型网络企业,则是这些黑客普遍不喜欢攻击的对象。 “难度大,风险大”。
《威胁报告》显示,在ddos攻击领域分布中,游戏领域占42%,是最容易受到ddos攻击的对象,电子商务和互联网服务领域分别占15%和14%,位居第二、三位。 在游戏领域,受到攻击的对手近半数是手游应用。
但是,新京报记者在黑灰产平台上与同一黑客交谈时,手游app无法像页游那样直观显示所在ip,因此,大多数情况下需要先检测到ip所在位置,再进行攻击。 这许多黑客在受到攻击app的指控时,向雇主要求ip地址,要求“自己检测ip很麻烦,直接给我提供地址”。
《威胁报告》指出,出于攻击ddos的目的,打击竞争对手、向互联网公司收取“保护费”、向玩家销售“爆破室挂”、“离线挂”是最重要的三种收入来源,其中,黑客的
打击dos攻击面临的挑战:
取证困难,需要国际合作
雪狼表示,近年来,随着互联网的快速发展,云服务器的带宽和性能大幅提高,防御力量和对抗技术也在进步。 因为这种ddos攻击所需的流量也在逐年增加。 与近几年相比,黑客集团两极分化比较严重,小黑客对大企业威胁不大,大规模黑客组织通常涉及海外,这是最棘手的问题。 另外,随着物联网的迅速发展,更多物联网设备成为“肉鸡”,利用物联网设备攻击udp反射攻击的方法变多,给取证带来了巨大的挑战。
威胁报告显示,2019年ddos攻击次数与年相比有小幅减少的趋势,但大流量攻击依然显著。 海外ddos的威胁大幅增加,2019年,海外攻击比例达到15%,几乎是去年的两倍。
目前,被捕的比较有名的黑客包括骑士攻击队和暗夜攻击队。 其中,骑士攻击队于年被捕,并公布逮捕时的收益已达到1亿元。 暗夜攻击队是骑士之后,国内最有名的黑客队伍之一,事发时拥有国内近一半的ddos攻击份额。
“暗夜集团可以在非常短的时间内组织极高流量的ddos攻击,随时对不特定的目标发起攻击,这很可怕。” 肖薇对记者说:“这样规模的攻击需要结合上下游各个环节来实现。 比如“暗夜”的背后是雇主提供资金和指定目标,外部是“肉鸡”的控制者提供流量,“暗夜”本身也有组织分工:负责日常管理。 专门收购攻击流量和“测量墙”。 分解ip,操作着“肉鸡”的攻击。 负责软件调试和计算机维护。 负责洗钱。 所有人在ddos攻击中扮演的角色各不相同,也有互相不认识的人。 ”。
《战神》告诉记者,目前打击ddos攻击并不容易。 “国内运营商必须配合中国公安,扩大可追溯性攻击必须由海外运营商配合,海外运营商不能完全配合中国公安。 ”。
肖薇认为,打击ddos攻击的难点在于,在客观上不具备可追溯性的情况下,很难在攻击与损害结果之间建立一对一的因果关系。 二是只能对法律规定的“直接经济损失”和“修复所需费用”进行评估,不能客观反映网络攻击对云提供商和网络秩序造成的实际损害。 三是目前主流云服务普遍使用预保护的方法来维护互联网的安全,这部分价格投入无法映射到经济损失上,案件难以满足定罪标准。 另外,高隐蔽性和跨境化是当前ddos攻击的普遍特征,也给打击事件、开展取证固证带来了巨大挑战。
另外,对于破坏,目前国内对网络攻击案例的惩罚大多只有1到2年。 在最高检查公布的关于暗夜集团的指导性案例中,11名被告人因最终破坏计算机新闻系统的事件分别被判处1至2年徒刑。
一位游戏领域的工作者认为,针对黑客行为造成的破坏,1至2年的结果“非常轻”。 “服务器崩溃直接影响客户体验,黑客在线选择最多的人时攻击,导致客户无法登录,最终客户流失造成的损失无法估量。 ”。
对此,一位法律界人士向新京报记者表示,破坏计算机新闻系统罪为5年以下有期徒刑或拘役。 后果特别严重,将被判处5年以上有期徒刑。 按照国家规定,10台以上的计算机不能正常工作是“后果严重”的,但在目前云服务的背景下,已经不能用10台、100台来计算。 因此,有必要及时更新关于黑客攻击的法律法规。
