網警一舉打掉某猖狂發起"DDOS"攻擊的犯罪團伙

你有沒有遇到過這種情況：某個網站突然打不開、服務器無法訪問、網站自動跳轉……這不一定是網絡連接故障，很有可能是你登錄的網站正在遭受黑客的DDOS攻擊！

明修棧道，暗度陳倉

2021年8月初，江蘇徐州新沂警方在工作中發現，有一網站平臺以開展“壓力測試”為幌子，實際上是為他人有償提供黑客工具，以實施DDOS攻擊。

更有甚者，該平臺還宣稱能提供“DDOS代打”業務！

掌握此情后，新沂市公安局網安大隊立即成立專案組，全力開展案件偵辦工作。

分工明確，組織周密

偵查發現，“小黑DDOS 壓力測試平臺”網站開辦者為增加圈內知名度，發展了多級代理提供網絡攻擊服務。

用戶注冊賬戶后，用購買的卡密兌換相應天卡、周卡、月卡等10種套餐，然后使用上述套餐對目標IP實施攻擊。

肆虐破壞，規模較大

為了逃避監管，開辦者將網站放在海外服務器上，以為這樣就高枕無憂了。

于是他們肆無忌憚，對境內外網站發送大量SNTP/SSDP協議的數據包實施攻擊，流量峰值高達21.61G/秒，對目標服務器造成極強的攻擊破壞。

數月時間，平臺注冊會員3萬余人，受攻擊網站高達1萬余個！

奔赴各地，成功抓捕

如此猖狂的行為，自然逃不過警方的追查。過程此處不便細說，總之，公安機關開展了大量工作，案件告破。

2021年8月至9月，專案組先后趕赴河南、重慶、四川、廣西、廣東等10省16地市實施抓捕，成功抓獲王某勇等犯罪嫌疑人 36名，非法獲利 300余萬元，起獲用于實施違法犯罪的手機、硬盤、電腦等設備 60余部。

目前，相關犯罪嫌疑人均已被檢察機關提起公訴。

 小貼士 

1、系統加固。定期掃描漏洞安裝補丁，關閉不必要的端口和服務，可以有效減少被入侵風險。

2、采用充足的網絡帶寬和高性能的網絡設備。DDos攻擊主要是通過消耗網絡資源中斷設備運行，擴展充足的帶寬，選用大品牌、口碑好的路由器、交換機、硬件防火墻等設備可以一定程度減少攻擊影響，目前部分主流品牌的設備也具備一定的防DDos功能。

3、接入高防產品。可以按照自身防護需求、網絡環境來選擇合適的高防產品，如高防服務器、高防CDN。

4、隱藏服務器的真實IP地址。通過隱藏源IP，使攻擊者無法直接攻擊到源服務器，可有效保護網站安全。