您的位置: 新闻资讯 > 行业动态 > 正文

揭网络勒索黑幕:黑客是怎样进行DDoS流量攻击和网络勒索?


来源:mozhe 2018-08-13

近几年,黑客攻击目标开始从个人用户转向企业,因为相对于大面积攻击个人用户而言,攻击企业风险更小,获利更大。通过相关技术对企业进行网络攻击和勒索已经形成了一条产业链,在这条黑色产业链上,黑客是怎样进行DDoS攻击和网络勒索的呢?

就在今年1月30号下午6点左右,江苏南通一家电子商务网站突然打不开了,公司开始以为是服务器出了什么问题,结果增加了好几台服务器网站还是打不开,在发现是受到黑客攻击后,公司选择了报警,而就在报警当天,攻击者居然给企业打来了电话。

南通市某电商网站技术负责人:他说有人出一万五千元让他攻击我们网站一个月,说让我们出两万元,他就不再攻击。

公司没有向黑客妥协,结果在一个月内连续遭受25次攻击,导致两万多名用户无法访问企业网站和APP,造成200多万元的经济损失。最后抓到犯罪嫌疑人李某,发现李某技术水平并不高,他只是在一个境外黑客网站上购买了一个攻击软件,然后通过该软件就可以直接对企业域名或者IP发起DDoS攻击

这种DDoS攻击方式对攻击者的技术水平要求不高,只需在一些网络安全论坛学习一些基础的网络安全知识,然后购买DDoS攻击软件和肉鸡,就可以随时发起攻击。黑客的攻击软件一般是包月购买,可以不限次数的攻击任意网站,攻击成本如此之低,让很多人铤而走险,走上了勒索犯罪的道路。

而在每年的电商销售高峰双十一、双十二也经常出现类似事件,在双十一、双十二期间自然流量本来就很高,这个时候发起DDoS流量攻击更容易使服务器瘫痪。最近几年里,这种DDoS网络攻击活跃度明显增高。

墨者安全网络专家表示:DDoS攻击是通过调用大量的网络资源,模拟正常流量对指定目标网站发起流量攻击和指令的请求,这些攻击会造成目标网站无法响应,导致网站的正常用户无法访问网站。

就像是你开了一个商店本来是在正常营业的,突然来了一大波客人,你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,而且一直赖着不走!而真正想买东西的顾客被堵的连店都进不了!这就是所谓的DDoS攻击。

现在这类攻击已经形成一个黑色产业链,上游有黑客搭建平台,下游犯罪分子连接并购买相应的网络资源,对它想要攻击的目标发起攻击,令其服务器和网站瘫痪,进而实施敲诈勒索,还有一种就是同行竞争恶意攻击。

在墨者安全高防多年的防御数据显示,教育、医疗、金融、游戏、电商等产业已经成为DDos攻击的重灾区。此外,网络云服务也是被重点攻击的目标。而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。

很多机构企业遭勒索,很大原因是由于安全防护工作不到位。墨者安全防护专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。打击勒索软件的产业链目前还缺乏行之有效的方法,目标服务器一旦被加密,几乎没有解锁的途径。因此,必须加强终端电脑的安全防护。而对于这种大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,除了做好服务器高防硬防外,定期更新服务器系统补丁,做好应急备份系统,一旦受到攻击可以最大可能的减小损失。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->