网警叔叔说,最近听说有人用微信红包赌博,不是红包接龙,是真赌博。网警叔叔不明白了,红包最大不就 200,这怎么赌博?
后来才知道,赌博赌的是微信红包随机数的后两位。
网警叔叔还说,花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用,再恶意盗取资金。
江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS 为题演讲
新型网络犯罪、新的应用方法层出不穷,「当网警这 5 年,太挑战了」。
于是网警叔叔回忆起了这些年经历过的奇葩 DDoS 攻击案例,哭笑不得都是泪。
先扫盲,DDoS 是啥
DDoS 又叫分布式拒绝服务 (DDoS:Distributed Denial of Service) 攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS 原理图,来自网络
形象点儿说就是虽然硬件已经有了大幅提升,但主机的处理能力是有限的。黑客通过网络控制大量「肉鸡」对目标主机一起发送并没有实际作用的数据包,从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。
白帽子是屑于这种没什么技术含量的技俩,因为 DDoS 属于站在外面踹门的流氓行为,根本连人家的门都进不去。但谁也架不住一场 DDoS 攻击,毕竟网站宕机的几个小时,就是竞争对手超越自己的绝佳机会。
那些年经历过的奇葩 DDoS 案件
一、网吧里的内鬼
2014 年 11 月,南通某网吧老板收到敲诈短信,要求向某账号汇钱,要不就发起攻击「让你网吧开不下去」。老板没当回事儿,结果当天晚上 8 点攻击开始,网吧内用户频繁掉线,网络无法正常使用。老板于是就换了个 IP 地址,结果还是被攻击。
接到报案后网警叔叔一想,换了 IP 怎么可能这么快又开始攻击,一定有「内鬼」。顺着网吧内两天均在此上网的人员记录和手机短信来源,最终抓住了犯罪嫌疑人。
二、疯狂的玩家
今年 3 月,苏州蜗牛公司一直遭受莫名奇妙的 DDoS 攻击,严重影响正常公司业务。但奇怪的是既没有人收到敲诈短信,也找不到任何的攻击目的,就这么一直被攻击着。
蜗牛游戏已经是国内老牌游戏厂商了
网警叔叔一想不对啊,一定是出于什么目的。这时候日志的重要性就凸显出来了,通过分析流量和采样数据,从中找到了一些攻击源。再分析攻击源最终找到了犯罪嫌疑人。
攻击原因让人哭笑不得,本来犯罪嫌疑人是蜗牛旗下游戏的一名玩家,认为自己在游戏中遭受了不公平待遇,不满的他于是发动了攻击。
这个世界还有一种软件叫「炸房器」,CF(穿越火线)玩家为了保持自己连胜战绩,一旦发现苗头不对自己要输,就是用该软件「炸房」掉线,重新联入时就不会留下失败纪录。
「炸房器」就是用 DDoS 攻击使服务器上所有用户掉线,在英雄联盟的玩家中也流传着类似软件。
三、为了姐姐
今年 6 月,镇江一个还未满 18 岁的少年的姐姐即将高考,他对姐姐说我帮你把高考系统搞瘫。姐姐没理解是什么意思就没理会,结果少年抓了 20 多个机器当肉鸡发动 DDoS 攻击,导致高考查询系统瘫痪。
Norse 是一个可以具象化实时查看网络攻击情况的网站
还有某私服遭受 DDoS 攻击,把域名指向江苏公安厅结果两方都被抓;对全网 IP 进行扫描寻找肉鸡设备的工作室有一份「不能扫描的 IP」文档,把国防部队等扫描会触犯法律的 IP 跳过……
遭遇 DDoS 怎么办?
没有无缘无故的爱也没有无缘无故的恨,就是网警叔叔办案的思路。
DDoS 攻击如何防御?需要硬件设备、宽带消耗和人力资源的支持,对于中小企业来说成本太高。网警叔叔说,最好的办法就是报案,联手打击此类犯罪。
事件发生的目的地即受害公司所在地、行为地即发起攻击组织所在地、结果地即受害公司服务器所在地,三个地点都具有管辖权——「违法所得超过 5000 元、1 万用户以上的网络持续瘫痪 1 小时、非法控制 20 台以上的计算机系统就可以立案。」
注:本文依据江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会专业场演讲编辑整理而成。
