优惠券_用券网 首页 游戏资讯 查看内容

玩游戏为啥老失落 线?网络进击 黑产:一千元瘫痪网站9小时

2020-5-23 06:42| 发布者: 清城2017| 查看: 101| 评论: 10

摘要: 玩游戏为啥老失落 线?网页为什么打不开?也许是受到了网络进击 。近日,最高检颁布 了国内首例全链条袭击 黑客跨境网络进击 案。最高人民检察院颁布 的第十八批指导性案例中,包含 姚晓杰等11人破坏计算机信息系统 ...
玩游戏为啥老失落 线?网页为什么打不开?也许是受到了网络进击 。

近日,最高检颁布 了国内首例全链条袭击 黑客跨境网络进击 案。最高人民检察院颁布 的第十八批指导性案例中,包含 姚晓杰等11人破坏计算机信息系统案,涉及黑客圈内知名的“暗夜”进击 小组。

目前黑市上仍有年夜 量通过此类网络DDoS进击 牟取利益的黑客团伙。新京报记者4月13日至4月17日查询拜访 发明 ,在黑灰产交易平台中,网络进击 成为了明码标价的“商品”,不少雇主直接宣布 想要进击 的网站地址或APP名称,雇佣黑客进击 ,导致目标无法拜访 ,办事 瘫痪。依据 目标网站的平安 防御力不合 ,进击 的价格也有所不合 。进行进击 的黑客、为黑客供给 “弹药”的流量提供方、用来测试进击 力的“墙”、同业竞争的雇主等,组成 了网络进击 黑产家当 链。

“‘暗夜’一案是全国首例全链条袭击 黑客跨境进击 案,案件涉及的并非只有‘暗夜进击 小组’一个团伙,全案11名被告人在进击 链条中起到的作用不合 ,甚至有一些素未谋面。但这类案件往往需要将上下游行为串在一起,能力 还原事实、查明真相,这也是袭击 网络犯法 的特点和难点。”腾讯网络平安 与犯法 研究基地高等 研究员肖薇表示 。

网络进击 明码标价

数百元提议 一次进击 ,勒索数万元

“接不法 网站、私服、博彩、棋牌App,DDoS进击 办事 ,帮你袭击 竞争敌手 ”、“网址XXX,能打的私聊”……4月13日,新京报记者查询拜访 发明 ,在某境外黑灰产交易平台中,网络进击 成为了明码标价的“商品”,不少雇主直接宣布 想要进击 的网站地址或APP名称,雇佣黑客进行DDoS进击 ,导致目标无法拜访 ,办事 瘫痪。

新京报记者了解到,DDoS进击 的原理是进击 者控制多台机器在同一时间集中拜访 一个IP地址,造成拜访 流量飙升,最终导致该地址网页无法打开,办事 瓦解 ,其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入。

4月16日下午1点,新京报记者联系到一名提供DDoS进击 办事 的黑客,对方表示 要先看目标网站的IP地址,能力 给出进击 报价。记者给出某小型不法 网站地址,对方表示 该网站“之前打过,有6个CDN(内容分发网络,可以降低网络堵塞,一定水平 上抵抗 进击 ),一个IP打10分钟,年夜 概30分钟就能打死(瘫痪),价格1000元,从现在到晚上十点。”照此计算,只要支付1000元,就可以让目标网站瘫痪9个小时。

DDoS进击 黑产,1千元瘫痪网站9小时,谁易被进击 ?游戏、电商位居前两名


腾讯守护者计划资深平安 专家雪狼告诉 新京报记者,针对进击 目标网络防护能力的不合 ,进击 的成本也不一 样,“最低档的话基本上是200元打一次,一般有一点防御的小网站是1000到2000元打一次,价格波动很年夜 。”

而对于把办事 放在云办事 器中或者防护更好的网站,则需要流量更年夜 、进击 力更高的DDoS进击 。

“在2017年基本上一名黑客若能做到每秒450G峰值进击 力的DDoS进击 ,一个小时的成本年夜 概为1000元左右,进击 的目的可能是只把网站打瘫痪一次,之后进行勒索,也可能是受雇于人连续 进击 扰乱网站的正常办事 。”雪狼表示 。

依据 公开报道,较近的一则DDoS进击 案例是4月10日《检察日报》宣布 的台州某智能科技公司遭进击 一案。2019年1月,该公司陆续接到不少游戏玩家投诉,反应 在玩游戏时涌现 频频失落 线等状况,后证实遭到了黑客DDoS进击 ,这些进击 让用户无法登录,造成年夜 量用户流失,仅一台办事 器上受影响的注册用户人数就有近2万人。为了应对进击 ,公司专门花费5万多元购买 DDoS防护包,但效果并不显著。最终公安机关抓获了涉事黑客骆某,发明 其以300元的价格从雇主处接单,并租用了一台中控办事 器,抓“肉鸡”(即被不法 控制的计算机信息系统,可以为进击 提供流量),使用DDoS进击 技术进击 了该公司的办事 器。

腾讯云宣布 的《2019年DDoS威胁申报 》(下称《威胁申报 》)显示,黑客购买 进击 办事 的成本在数百元,而提议 勒索每次的赎金可以达到 数万元;黑客搭建进击 站点的成本在数千元,而出租DDoS进击 办事 的收入可以达到 数十万元。

黑产分工明确

有人提供“弹药”黑客负责进击

新京报记者发明 ,目前黑市中DDoS进击 已经形成了分工明确的上下游家当 链:处在家当 链上游的是各类DDoS进击 软件卖家,他们为“傻瓜式”网络进击 提供了对象 ,降低了黑客的入门门槛;处在家当 链中游的是流量提供方,这些流量提供者或是拥有自己的专业机房,可以提供稳定的带宽,或是拥有年夜 量“肉鸡”,可以为DDoS进击 提供充分 的“弹药”;家当 链下游的则是执行进击 的黑客本人。此外,还有一些具有抗DDoS进击 的公司主动介入 了DDoS进击 ,他们的作用是提供测试DDoS进击 力的“墙”,以便利 雇主验证黑客的进击 实力,也成为了网络进击 黑产的一环。

DDoS进击 黑产,1千元瘫痪网站9小时,谁易被进击 ?游戏、电商位居前两名


其中,黑客最重要的上游当属流量提供方,2016年北京旭日 法院温榆河法庭颁布 的案例显示,曾有被告人通过木马法度模范 控制了68台计算机,并将被控制计算机的流量出租给黑客进行DDoS进击 并从中牟利,1G流量一天获利100元,5个月间获利3万余元,被告人供述自己只负责抓“肉鸡”,并不负责进击 任何办事 器和网站。但显然该被告人也属于DDoS进击 黑产家当 链的链条之一。

《威胁申报 》显示,中木马的小我 电脑是黑客最年夜 的肉鸡来源,占比46%。

4月16日,新京报记者在境外黑灰产平台中发明 ,有不少黑客在平台中高调“收流量”,当有流量方表示 以50元1G的价格出售流量时,立刻有黑客表示 “全都收”,此外也有黑客表示 真正有实力的人都是“自己买机房”。

除买卖流量外,黑灰产平台中还活跃着不少提供DDoS进击 脚本、软件的卖家,熟悉黑产的人士“战神”对记者表示 ,许多老的进击 脚本到现在依旧可以卖出不少钱,但真正前沿的DDoS进击 技术目前还主要从国外传入,如果一名黑客可以做到300到500G的连续 进击 ,一个月至少需要几万元成本。

谁易被进击 ?

游戏、电商位居前两名 主要是恶性竞争

而在进击 目标上,年夜 部分 黑客表示 乐意进击 不法 网站。“战神”表示 ,这主要是因为这类“黑吃黑”的进击 产生 后,被进击 者一般只能吃哑巴亏,而BAT等年夜 型互联网公司则是这些黑客们普遍不乐意进击 的对象,因为“难度过 高,风险较年夜 ”。

依据 《威胁申报 》,在DDoS进击 的行业散布 中,游戏行业占42%,是最易受DDoS进击 的对象,电子商务和网络办事 行业分别 占15%和14%,位居二三位。而游戏行业中,近折半 遭到进击 的对象为手游APP。

不过 ,新京报记者在黑灰产平台中同一些黑客交谈时发明 ,由于手游APP无法像页游一样直不雅 的显示出所在IP,所以往往需要使用一些技术手段先检测出IP所在地再进行进击 ,因此不少黑客在收到进击 APP的需求时往往要求雇主先给出IP地址,“自己检测IP太麻烦了,你直接给我地址我能力 给你报价。”

《威胁申报 》称,在DDoS进击 的目的方面,袭击 竞争敌手 、向互联网企业收取“掩护 费”勒索以及向玩家出售“炸房挂”、“失落 线挂”是最主要的三类收益来源,其中,跨越 80%的黑客动员 DDoS进击 的念头 源于恶意竞争。

DDoS进击 的袭击 难题:

取证难、需国际合作

雪狼表示 ,近年来随着网络的成长 ,云办事 器的带宽和性能都年夜 幅度提升,防御力和对抗 技术也在赓续 进步,因此DDoS进击 需要的流量也逐年攀升。跟前几年相比,黑客团伙的两极分化比较 严重,小黑客对年夜 型企业没有什么威胁,年夜 型黑客组织则一般都牵涉境外,这是最麻烦的问题。此外,随着物联网的成长 ,越来越多物联网设备成为了“肉鸡”,利用物联网设备进行UDP反射进击 的进击 方法 越来越多,这给取证带来了更年夜 的难题。

《威胁申报 》显示,2019年DDoS进击 次数相较于2018年涌现 小幅回落趋势,但年夜 流量进击 依然突出;海外DDoS威胁年夜 幅增长,2019年,海外进击 占比达到 15%,相较于2018年几乎翻倍。

目前,已经落网的较为知名的黑客包含 骑士进击 小组以及暗夜进击 小组。其中,骑士进击 小组于2010年落网,据公开报道显示其在落网时收益已经达到 1亿元。而暗夜进击 小组则是骑士之后国内最知名的黑客团队之一,案发其时 拥有国内近半的DDoS进击 份额。

“暗夜小组能在异常 短的时间内组织起极高流量的DDoS进击 ,随时对不特定目标提议 进攻,这是异常 可怕的。”肖薇告诉 记者,“这样范围 的进击 需要上下游各环节结合起来能力 实现。例如‘暗夜’背后有雇主提供资金和指定目标,外部有‘肉鸡’控制者为其提供流量,‘暗夜’自身也有组织分工:有负责日常治理 的,有专门收购进击 流量和‘测墙’的,有剖析 IP和操控‘肉鸡’进击 的,有负责软件调试和电脑维护的,有负责转账洗钱的,还有负责后勤办事 的。所有这些人在DDoS进击 中起到的作用各不相同,有一些人甚至相互都不认识。”

“战神”告诉 记者,目前袭击 DDoS进击 很难,因为“国内运营商要配合中国公安,可溯源放年夜 进击 必须 要国外运营商配合,国外运营商不太可能完全配合中国公安。”

在肖薇看来,对DDoS进击 的袭击 难点在于,一是在客不雅 无法完整溯源的情况下,每一次进击 与损害结果间难以确立一一对应的因果关系;二是仅从司法 划定 的“直接经济损失”和“修复的需要 费用”评价,无法客不雅 反应 出网络进击 给云办事 商和网络秩序造成的实际损害;三是当前主流的云办事 普遍采取 前置防护的方法 维护网络平安 ,这一部分 成本投入无法映射至经济损失中,令案件难以达到 入罪标准 。此外,高隐蔽性和跨境化是当前DDoS进击 的普遍特征,这也为开展案件袭击 、取证固证都带来了极年夜 的挑战。

此外,相对于造成的破坏,目前国内对网络进击 案例的判罚年夜 多只在一至二年。如最高检颁布 的关于暗夜小组的指导性案例中,11名被告人最终因破坏计算机信息系统案被分别 判处有期徒刑一年至二年不等。

有游戏行业从业者认为,相对于黑客行为造成的破坏,判一至二年的结果“异常 轻”,“办事 器瓦解 会直接影响用户体验,一些黑客专门挑在线人数最多的时候进击 ,造成用户无法登录,最后导致用户流失,这给我们造成的损失无法估计 。”

对此,有司法 界人士对新京报记者表示 ,破坏计算机信息系统罪处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。依据 国度 划定 ,造成十台以上计算机不克不及 正常运行的属于“后果严重”,但目前在云办事 的配景 下,已经不克不及 依照 十台、百台来计算,因此,适时更新与黑客进击 有关的司法 律例 势在必行。

新京报记者 罗亦丹 编辑 李薇佳 校对 李世辉

鲜花

握手

雷人

路过

鸡蛋
发表评论

最新评论

引用 123457978 2020-5-23 06:47
转发了
引用 执着294 2020-5-23 06:47
转发了
引用 尔己乡变她 2020-5-23 06:46
运营商才是,他们可以清洗流量
引用 落叶的时节 2020-5-23 06:45
看看都是进击 什么平台。
引用 123457858 2020-5-23 06:45
牛B啊,虽然不提倡黑客,然则 由衷的喜欢黑客这个职业[呲牙][呲牙][捂脸][捂脸]
引用 he12345678 2020-5-23 06:44
有我中国电信牛逼?你就告诉  我要搞哪个网站,直接切断他办事 器机房的主干网
引用 123457875 2020-5-23 06:43
没有多年夜 技术含量,但效果很明显
引用 日啊驴吗厩 2020-5-23 06:43
所以说散布 式架构多么  重要,随便怎么打,人家有负载均衡……承接app开发!
引用 vmVdiwns 2020-5-23 06:43
腾讯自己 就是最年夜 黑客
引用 ssg888 2020-5-23 06:42
这算是黑客么?微信支付宝,笑了。

查看全部评论(10)