“小黑”被歼,江苏网警一举打掉了一个发起“DDOS”攻击的犯罪团伙网站突然打不开,服务器进不去,网站自动跳转……这不一定是网络连接失败。您登录的网站很有可能正在被黑客攻击!2021年8月上旬,江苏徐州新沂警方在工作中发现,某网站平台打着“压力测试”的幌子,为他人提供付费黑客工具实施DDOS攻击。更重要的是,该平台还声称可以提供“DDOS代理攻击”服务!掌握这一情况后,新沂市公安局网安大队立即成立专案组,全力开展案件侦查工作。调查发现,“小黑DDOS压力测试平台”的网站运营方为提高其在圈内的知名度,开发了多级代理提供网络攻击服务。用户注册账号后,使用购买的卡码兑换相应的日卡、周卡、月卡等10个套餐,然后使用以上套餐对目标IP进行攻击。为了逃避监管,运营商将网站放在了海外服务器上,以为这样就安全了。于是他们肆无忌惮,向国内外网站发送大量SNTP/SSDP协议数据包进行攻击。流量峰值高达21.61G/s,对目标服务器造成极强的攻击伤害。几个月时间,平台注册会员超过30000人,被攻击网站超过10000个!如此猖獗的行为,自然逃不过警方的调查。过程不便在此详述。总之,公安机关做了大量工作,案件已经破获。2021年8月至9月,专案组奔赴河南、重庆、四川、广西、广东等10省16个城市实施抓捕。成功抓获王某勇等36名犯罪嫌疑人,非法获利300余万元。用于作案的手机、硬盘、电脑等设备60余部。目前,相关犯罪嫌疑人已被检察院提起公诉。安全提示1.系统加固。定期扫描漏洞,安装补丁,关闭不需要的端口和服务,可以有效降低被入侵的风险。2、使用足够的网络带宽和高性能的网络设备。DDos攻击主要是通过消耗网络资源和扩展足够的带宽来中断设备的运行。使用大品牌、知名品牌的路由器、交换机、硬件防火墙等设备,可以在一定程度上降低攻击的影响。目前一些主流品牌的设备也具备一定的防御能力。DDOS功能。3.连接高防产品。您可以根据自身的防护需求和网络环境,选择合适的防卫产品,如防卫服务器、防卫CDN等。4.隐藏服务器的真实IP地址。通过隐藏源IP,攻击者无法直接攻击源服务器,有效保护网站安全。
