5万台计算机变肉鸡,20万网站被控制,你的网站还好吗?

来源:知道创宇2019.12.04


“网站连接失败”

“服务器无法访问”

“网站自动跳转至其他页面”

……


网站打不开的情况,大家都遇到过,你以为这只是网速不好吗,这也极有可能,是你访问的网站在遭到攻击。

前不久,江苏睢宁的警察蜀黍就逮到了这么一伙人。

网警在网络巡查中发现,徐州电信机房的一台网络服务器疑似被人上传了“木马”控制程序,用于远程控制他人的电脑。警方随即对租用服务器的黄某展开侦查,发现其利用控制的计算机进行网络攻击,还牵扯出非法控制网站的一个网络黑客犯罪团伙。 


5万台肉鸡疯狂DDoS



据网警介绍,黄某利用网络存在的一些漏洞,远程控制别人的计算机成为“肉鸡”,进而在很多微信群发布租售“肉鸡”的广告,按照控制台数,一台几角钱或者一元钱这样的价格,租售给有需求的犯罪嫌疑人,来实施DDoS攻击。

所谓DDoS攻击,就是让这些大量受非法控制的计算机,同时集中访问某个网站,或发送一些攻击性指令,致使目标网站瘫痪或无法使用。

这些犯罪嫌疑人再按小时收费,对目标网站实施攻击,令目标网站瘫痪,一个小时几百元钱,根据网站的防御能力,有些防御能力比较强,收费就高一点。

随着进一步调查发现,这个团伙非法控制的计算机多达5万多台,他们还有一个专门进行DDoS攻击的QQ群,通过网上接单,然后攻击,从中获利。



20多万个网站遭入侵篡改


在调查过程中,警方发现,除了实施DDoS攻击犯罪之外,还有一批技术更强的黑客,通过“肉鸡”来抢占网站控制权,再进行倒卖牟利。

所谓网站控制权,就相当于后门,嫌疑人通过黑客技术,在这些网站植入木马病毒后,就可以对网站相关信息进行修改。

经查,嫌疑人聂某从黄某手上租用了大量“肉鸡”,主要利用非法网站控制权限,攻击其他网站做排名。这个网站非法控制权限的来源主要是从杨某处获得的,杨某通过扫描网站的漏洞,上传木马程序获取网站的非法控制权限,给嫌疑人聂某提供技术支持。



以杨某为首的犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限,然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接,入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20多万个。

在掌握整个团伙犯罪事实和证据后,警方于近日成功打掉以黄某为核心的DDoS攻击团伙,和以聂某、杨某为首的获取、买卖网站服务器控制权限的犯罪团伙,抓获41人,查获各类网站非法控制权限20余万个,关闭涉案服务器30余台,涉案金额1000多万元。



如何抵御潜伏在身边的安全威胁?


目前,此案还在进一步调查中。那么这些购买“肉鸡”实施 DDoS 的,一般都是什么人呢?

据知道创宇的安全专家介绍,一种是行业恶性竞争,同类型网站之间靠DDoS打瘫别人家的网站,为自己网站或业务赢得更高的流量和关注;第二种是纯粹的攻击、敲诈行为,威胁网络运营者上缴“保护费”,否则就要一直干扰其系统,致使业务中断。

而那么多网站都被遭到了入侵篡改,网络攻击是否真的就在身边?

《中国互联网站发展状况及其安全报告(2018)》显示,近一年来网站安全风险包括“网站篡改”、“网站漏洞”、“网站后门”、“网页仿冒”四大类。数据显示,2018年我国境内被篡改的网站数量为20111个(去重后),较前一年的16758个增长20.0%,其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。

因此,企业规规矩矩开展业务,也难以防止他人的恶意进攻,安全威胁真实地潜伏在网络空间中,而网络系统存在的安全缺陷和隐患就成为了攻击者进攻的缺口。除了事后报警,企业应当在事前就做好相关网站的安全管理工作,及时修复网站相关漏洞,定期升级系统安全方案策略。

知道创宇抗D保,作为专注于特大流量DDoS攻击防御的清洗服务,拥有横跨全球的分布式数据中心,防护能力超过4T,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,保障企业在面对恶意竞争黑手和勒索流氓时业务稳健不中断。

Web应用防火墙创宇盾,拥有海量的黑客攻击样本库,利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助客户建立全方位防御体系,阻挡一切入侵篡改。即使Web系统被入侵、甚至被完全破坏时,创宇盾独有的安全替身技术,将重新构造安全内容,以保障网络系统正常服务,化安全问题于无形。

抗D保

https://defense.yunaq.com/kangdbao/

热门文章

关注知道创宇云安全

获取安全动态