DDoS攻击利用大流量和大并发访问挤占服务器和带宽资源,可在短时间内造成目标访问拥塞甚至宕机瘫痪,扰乱信息系统的正常运行,一旦被攻击会对企业、组织造成不可估量的巨大损失。
目前国内“潜伏”着许多网络打手平台,他们一般对外声称提供压力测试服务,用户通过此类网站可以完成用户注册、套餐付费、攻击发起等步骤,对比传统DDoS攻击模式,犯罪门槛大大降低。
按照公安部“净网2020”专项行动统一部署,北京市公安局海淀分局今年加大了对从事DDoS攻击类网上黑客违法犯罪活动的打击力度。
2020年3月底,北京海淀警方接网民举报称,发现有一类网站平台以开展“压力测试”为幌子,实际上有偿为他人提供黑客工具实施DDoS攻击,部分网站甚至提供“DDoS代打”业务。
民警在工作中发现,“影子DDoS”等网络平台长期提供DDoS网络攻击服务,并收取相应费用。付款方可利用该不正当竞争手段达到使目标网站瘫痪并提升自身网站流量的目的,从而占据市场优势地位增加获利。
为了逃避监管,“影子DDoS”等网站开办者将网站存放在海外服务器上,从而实现对境内外网站的攻击。专案组围绕嫌疑人的攻击手法、资源、规模等开展全面侦查工作,通过两个月的海量数据分析,最终梳理出该类非法网站13个。
经审讯,该11人对非法提供DDoS攻击服务并获利50余万元的犯罪事实供认不讳,目前上述人员均已被海淀分局依法刑事拘留,案件正在进一步侦办中。
公安部网安建议
1. 各企业单位要加强网络信息系统安全防护,做好网站安全管理工作;
2. 个人用户要定期检查电脑系统,及时更新系统补丁和杀毒软件;
3. 尽量使用复杂的混合密码,各类网站不应用相同密码;
4. 发现电脑遭受不明来源的网络攻击,要立即报警。
来源:公安部网安局、首都网警
相关推荐:
攻击流量和复杂性逐年增长的趋势下,企业如何做好DDoS防御?
