新型DDOS黑客网络犯罪

政府问政通道无法正常访问，学校网页无法下发通知，购物网页“离奇”丢失，棋牌网游无法登录，支付贷款突然中断……

这些与老百姓息息相关的事情接连发生，然而这些一直困扰着我们却看不见摸不着的"黑手"背后竟隐藏着一个神秘的组织……

黑客hacker

对计算机科学、编程和设计方面具高度理解的人。

5月5日晚，随着全国首例新型DDOS黑客网络犯罪案最后一名主要嫌疑人在湘西落网，公安部督办的"129破坏计算机信息系统案"告一段落，该案一共摧毁黑客攻击平台3个，抓获平台主要创办者3人，查获境外发包机15台，攻击日志10万余条。

2018年1月初，丽水景宁县公安局网警大队接到阿里巴巴团队提供的线索，发现一些异常流量的网页端，后经公安机关侦查，在该公司的协助下，发现这些流量异常的网页端实际上是一个个大型的黑客攻击网络平台，专门为有需要的黑客提供大量最新型的DDoS攻击模式，攻击境内外服务器，造成的后果以及带来的损失不可估量。

3月8日，该团伙第一名犯罪嫌疑人在景宁落网，全网最新利用高性能缓存系统(memchached)，时钟网络同步服务器(NTP)等新型ddos攻击手段的黑客网络攻击平台浮出水面。

关键词：Memcached反射攻击

那么，什么是Memcached反射攻击？为何会造成如此大威胁？

DDoS攻击的历史可以追溯到上世纪90年代，反射型DDOS攻击则是DDoS攻击中较巧妙的一种。攻击者并不直接攻击目标服务IP，而是通过伪造被攻击者的IP向开放某些特殊服务的服务器发请求报文，该服务器会将数倍于请求报文的回复数据发送到那个伪造的IP（即目标服务IP），从而实现“隔山打牛”，“四两拨千金”的目的。

新型DDoS攻击可制造5万倍垃圾流量堵瘫网络

Memcached反射攻击是其中的一种，以往我们面临的DDoS威胁，例如NTP和SSDP反射攻击的放大倍数一般都是30~50之间，而Memcached的放大倍数是以万为单位，一般放大倍数接近5万倍，且并不能排除这个倍数被继续放大的可能性。利用这个特点，攻击者可以用非常少的带宽即可发起流量巨大的DDoS攻击。

1月29日，景宁县公安局组织抽调精干警力成立专案组进行立案侦查，并被公安部列为2018年第一批打击黑客“净网专项”快侦快破督办案件。期间，省公安厅网警总队和丽水市公安局网警支队多次到景宁指导案件侦办工作。经过两个多月缜密侦查，在阿里巴巴团队的协助下，专案组摸清了这一神秘组织背后的"秘密"。

该团伙主要通过购买境外的发包机器，搭建各自的DDOS攻击平台，通过刷百度排名推广DDOS服务，吸引“金主”寻找黑客攻击目标服务器，黑客再通过该团伙提供的页端进行注册，购买相应的攻击套餐服务，通过平台发送攻击目标的伪IP指令到境外发包机实施DDOS攻击服务。

3月16日，景宁县公安局网警大队按照前期经营的线索，在金华城区某宾馆又抓获一名犯罪嫌疑人徐某某。

警方调查发现，该团伙有着自己的技术团队，研发全网最新memcached攻击模式，主要以收费方式为他人攻击网络目标和提供网络攻击工具。上图为其中一个DDOS攻击平台界面。

该案中memcached反射攻击为全网最新DDOS攻击模式，由于其高达数万倍的放大倍数，攻击者可以利用非常少的带宽即可发起流量巨大的DDOS攻击。

目前，案件正在进一步侦办中。

点击观看《浙江警视》视频

带您直击现场

↓↓↓

【 警惕：青少年违法犯罪 】

主办民警在办案过程中发现，在这些涉及犯罪的黑客群体中多是青少年群体，他们在犯罪时有些是未成年，有些是刚成年不久，ddos攻击趋势越发年轻化，这是青少年法律意识淡薄引起的严重后果，社会各界要加强对青少年法制意识的教育和宣传。

你可能喜欢