净网2020 | 乘风破浪的北京网警,难逃法网的DDoS攻击

发布时间:2020-08-07 10:00:00

        DDoS攻击是网络世界里最常见又最令人头疼的网络攻击手段,因其攻击成本很低但防御成本极高的特性,影响甚广,以至于任何网络运营商或网站管理员听到DDoS都谈虎色变。

       DDoS攻击利用大流量和大并发访问挤占服务器和带宽资源,可在短时间内造成目标访问拥塞甚至宕机瘫痪,扰乱信息系统的正常运行,一旦被攻击会对企业、组织造成不可估量的巨大损失。

       目前国内“潜伏”着许多网络打手平台,他们一般对外声称提供压力测试服务,用户通过此类网站可以完成用户注册、套餐付费、攻击发起等步骤,对比传统DDoS攻击模式,犯罪门槛大大降低。

       按照公安部“净网2020”专项行动统一部署,北京市公安局海淀分局今年加大了对从事DDoS攻击类网上黑客违法犯罪活动的打击力度。

       2020年3月底,北京海淀警方接网民举报称,发现有一类网站平台以开展“压力测试”为幌子,实际上有偿为他人提供黑客工具实施DDoS攻击,部分网站甚至提供“DDoS代打”业务。


  


       对此,在市公安局网安总队的指导下,海淀分局警务支援大队迅速成立专案组,全力开展案件侦办工作。

       民警在工作中发现,“影子DDoS”等网络平台长期提供DDoS网络攻击服务,并收取相应费用。付款方可利用该不正当竞争手段达到使目标网站瘫痪并提升自身网站流量的目的,从而占据市场优势地位增加获利。

       为了逃避监管,“影子DDoS”等网站开办者将网站存放在海外服务器上,从而实现对境内外网站的攻击。专案组围绕嫌疑人的攻击手法、资源、规模等开展全面侦查工作,通过两个月的海量数据分析,最终梳理出该类非法网站13个。



       2020年6月3日至6月19日,专案组先后赴河南、重庆、四川、江苏、广东等地实施抓捕,成功抓获张某康等犯罪嫌疑人11名,起获用于实施违法犯罪的手机、硬盘、电脑等设备20余个。


       经审讯,该11人对非法提供DDoS攻击服务并获利50余万元的犯罪事实供认不讳,目前上述人员均已被海淀分局依法刑事拘留,案件正在进一步侦办中。




公安部网安建议

     1. 各企业单位要加强网络信息系统安全防护,做好网站安全管理工作;

     2. 个人用户要定期检查电脑系统,及时更新系统补丁和杀毒软件;

     3. 尽量使用复杂的混合密码,各类网站不应用相同密码;

     4. 发现电脑遭受不明来源的网络攻击,要立即报警。 


来源:公安部网安局、首都网警

上一篇: “推进IPv6规模部署向纯IPv6发展联合倡议”正式发布 下一篇:IPv6最新消息,全在这一篇了!