揭秘DDoS攻击的高度产业化,知道创宇发直播平台DDoS攻击预警

来源:知道创宇2019.06.20

今日,云安全服务商知道创宇对外发布公告,对直播行业发布DDoS攻击预警,据笔者从知道创宇获得的内线消息,仅本月,知道创宇云安全所服务的客户中就有超过5家直播平台遭遇了多次规模高达数百Gbps的DDoS流量攻击。

 

 

DDoS攻击背后其实是网络犯罪的真实写照,或是商业竞争,或是网络敲诈。而结果,或者关门让利给竞争对手,又或者花钱消灾给黑客。这和传统的黑客入侵还不一样,黑客入侵的目的更多的是入侵网站窃取数据。而DDoS的目的则是让业务系统直接完全瘫痪。据了解在某些白热化竞争的行业,让企业倒闭的不是产品服务质量上的差异,而是来自黑客的突然袭击。

 

某黑客在进行DDoS攻击敲诈前向网站方发起的预警

 

随着这么多年的发展,DDoS黑客攻击正在产业化、平台服务化。从搜索引擎搜索结果来看,目前国内提供这种DDoS攻击服务的平台就有数十家,简单注册、一个按钮、几百块钱,你就可以一整月的攻击竞争对手,直到竞争对手撑不住,关门倒闭。

这是一家名叫“大金DDoS压力测试”的平台,在百度上搜索“DDoS平台”它是第一名,从网站上的介绍来看,其服务模式为SaaS化平台,用户注册后,花费最低248元/月的价格,就可以打出50-80Gbps的DDoS,每天可以攻击50次。如果是一个游戏平台被攻击,试想,每隔一会游戏就不稳定,玩家很快会流失得一点不剩。而这些黑客平台还会提供包括攻击方法、效果、定时攻击等多种服务。

 

 

而笔者调查发现,和DDoS攻击的对抗,DDoS攻击平台也在通过各种办法提高成功率,试图用最小的代价,获得最好的效果,目前在国内各种云平台上通用的有攻击直接进黑洞的措施,就被很多黑客平台熟练应用。

 

某黑客平台在lofter上发布的攻击某国内公有云的效果展示

 

自2017年6月1日《网络安全法》实施以来,网络安全得到了空前的重视,越来越多的企业认识到了网络攻击可能将对企业带来的严重威胁,黑客直接可以够得着、打得到的企业对外业务系统更是成为了企业安全防护的重中之重,如对外的业务网站、游戏/直播/理财APP等。做为云防御领域市场占有率第一的云安全服务商,知道创宇云安全在2017年就曾协助陕西化阴警方破获一起DDoS攻击案件,更是独家保障了轰动一时的E租宝雇佣黑客攻击网贷平台网贷之家事件。

 

知道创宇协助网贷之家防御并抓获DDoS攻击团伙

 

目前知道创宇云安全平台在政府、电商、游戏、直播等行业获得了大量用户,同时推出了包括游戏、直播、网站在内的多种形态业务的防护服务,其中包括网站入侵防御的创宇盾、DDoS攻击防御服务抗D保。

“为什么我们与其它DDoS防御平台不同?知道创宇是一家纯粹的安全公司,包括我们的安全专家、防御平台都是因为安全而设计,因为专而极致!”知道创宇云安全产品负责人西盟说到。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态