您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙被端

本文作者: 李勤 2018-05-07 18:45
导语:5月5日晚,随着该案最后一名主要嫌疑人在湘西落网,公安部督办"129破坏计算机信息系统案"也得以告一段落。目前,该案一共摧毁黑客攻击平台3个,抓获平台主要创办者

雷锋网消息,5月7日,阿里巴巴安全部透露,近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务器(NTP)等新型DDoS攻击手段搭建网络攻击平台,并以此牟利。

经过两个多月的侦查后,浙江警方摸清了这一幕后组织背后的“秘密”——他们有自己的技术团队,还研发出全网最新的memcached DDoS攻击模式,主要以按天收费方式为他人提供DDoS攻击工具和接口,其中一个DDoS攻击平台界面显示,注册会员高达近万人。

该团伙主要通过购买境外的发包机器,搭建各自的DDoS攻击平台,通过刷搜索引擎的排名推广DDoS服务,吸引“攻击手”,并寻找同行网站,攻击其服务器打击竞争对手。黑灰产份子通过该团伙提供的网页端进行注册,购买相应的攻击套餐服务,然后通过平台客户端发送攻击指令实施DDoS攻击行为。

5月5日晚,随着该案最后一名主要嫌疑人在湘西落网,公安部督办"129破坏计算机信息系统案"也得以告一段落。目前,该案一共摧毁黑客攻击平台3个,抓获平台主要创办者3人,查获境外发包机15台,攻击日志10万余条。

以往的  DDoS反射攻击,例如NTP和SSDP攻击的放大倍数一般都是30~500之间,而memcached DDoS的放大倍数都以万为单位,通常情况下,其放大倍数约为5万倍,而且不排除这个倍数被继续放大的可能性。

“利用这个特点,黑灰产团伙可以用非常少的带宽即可发起巨量的DDoS攻击。”阿里安全归零实验室技术专家称,“这种攻击手段对目标对象非常有效,不仅使得监控、溯源更加困难,而且可瞬间制造巨大垃圾流量,造成网络堵塞和服务中断,因此危害极为巨大。”

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说