精彩内容推荐
我县警方联合阿里专案团队侦破全国首例新型网络犯罪案 |
/jnnews/ 中国景宁新闻网 2018年5月11日 10:54
中国景宁新闻网讯 近日,县公安局联合阿里专案团队成功侦破了全国首例利用高性能缓存系统(memchached)、时钟网络同步服务器(NTP)等新型DDos攻击手段的黑客网络攻击平台案件,摧毁了系列黑客攻击网络平台,抓获主要嫌疑人3人。
今年1月初,县公安局网警大队接到阿里巴巴专案团队提供的线索,发现一些异常流量的网页端,影响服务器正常运行。经公安机关侦查,发现这些流量异常的网页端是一个个大型的黑客攻击网络平台,专门为大量有需要的黑客提供最新型的DDoS攻击模式,攻击大量境内外网站服务器,一些公共网站、企业和服务机构网站屡屡“中招”。公安局于是迅速成立专案组进行立案侦查,同时公安部将此案列为今年第一批打击黑客专项行动督办案件。
通过深入走访摸排,警方调查发现,该团伙搭建的黑客攻击平台主要以收费方式为他人提供网络攻击套餐,套餐根据攻击方式,攻击次数,攻击流量等罗列了6个层次供黑客选择,价格从数十元到上千元不等。
经过3个多月缜密侦查,专案组先后在景宁、金华、湘西等地抓获平台主要创办者3人,摧毁黑客攻击平台3个,查获境外发包机15台,攻击日志10万余条。
据县公安局网警大队副大队长陈勇涛介绍,Memcached是最新型的Ddos攻击模式,以往用户面临的DDoS威胁,例如NTP和SSDP反射攻击的放大倍数一般都是30~50之间,而Memcached的放大倍数是万为单位,一般放大倍数接近5万倍,且并不能排除这个倍数被继续放大的可能性。利用这个特点,攻击者可以用非常少的带宽就可以发起流量巨大的DDoS攻击,造成服务器无法正常运行。
“本案团伙主要通过购买境外的发包机器,搭建各自的DDOS攻击平台,采取刷百度排名推广DDOS服务的方式,吸引金主寻找黑客攻击目标服务器。”陈勇涛说,“黑客再通过该团伙提供的页端进行注册,购买相应的攻击套餐服务,通过平台发送攻击目标的伪IP指令到境外发包机实施DDOS攻击服务。”目前,3名嫌疑人因违反刑法第286条涉嫌破坏计算机系统罪,被警方依法刑事拘留。同时,警方在办案过程中发现,目前3个黑客攻击平台下仍有近千名黑客涉嫌违法犯罪,且这近千名涉及犯罪的黑客群体大多为青少年,网警大队正加紧对这些涉及犯罪的黑客进行取证,案件正在进一步侦办中。