警方破获超大DDoS黑产案 20万个僵尸网络运营商被抓

2019年11月9日00:03:39 发表评论

近期,我国警方对僵尸网络运营商开展了一次最大规模镇压。本次镇压跨越16个省份、20个城市,共抓捕41名嫌疑犯,没收人民币1000万美元。经过9个多月的调查,江苏警方终于破获了一起有组织的、谋取非法利益的网络黑客案。

警方破获超大DDoS黑产案 20万个僵尸网络运营商被抓

DDoS攻击现状

经警方调查,该犯罪团伙经营者一个由200000多个受感染网站构成的僵尸网络,这些网站被黑客用来发起DDoS攻击,部分攻击的峰值速度为200 Gbps。

自从2016年9月黑客使用Mirai恶意软件感染物联网(IoT)设备进行大规模的DDoS攻击以来,利用僵尸网络进行攻击就没有停止过。

但这些远远不能让黑客们满足,他们开始构建巨型僵尸网络,并通过提供租借的特殊服务来谋取暴利。

2017年,思科的报告显示,我国的DDoS租用服务突然增加。

有需求就会有市场。

黑客们逐渐扩大了视野,不仅依靠Mirai和IoT设备来获得发起DDoS攻击的力量,僵尸网络运营商们已经开始使用Web服务器和编码中的漏洞来直接接管易受攻击的设备。

再加上我国很多物联网设备用户网络安全意识较为薄弱,被攻击是轻而易举的事情。

僵尸网络的数量在过去几年中急剧增长,政府也开始采取相关措施进行严厉打击。

警方破获黑客组织

去年5月,江苏警方发现徐州电信机房的一台计算机服务异常,疑似被人上传了“木马”控制程序。

随后,江苏警方成立专案组进行调查,经过调查取证,逐渐梳理出一个黑客犯罪链条。

服务器感染了后门,黑客可以通过这些后门来控制服务器。黑客利用漏洞和恶意代码感染控制了超过200,000个网站,其中包括不少企业网站和政府网站,之后黑客通过暗网对这些服务器的控制权限进行买卖,植入各种赌博、色情、诈骗链接。

目前警方已经关闭僵尸网络。

警方提醒,各相关企业、部门一定要加强网站的安全措施,做好网站安全管理工作,一旦发现系统被入侵应及时报案。

发表评论

后发表评论