福州某网络公司的247台服务器 1月遭2.8万攻击
警方缴获的作案工具
东快讯(记者吴剑杰通讯员榕公宣文/图)犯罪团伙租用境外服务器,对境内外服务器实施控制、攻击,造成网站大量堵塞甚至瘫痪,最终影响企事业单位的正常运行,并造成重大经济损失。日前,福州市公安局网安支队联合鼓楼公安分局历时6个多月,成功捣毁了一个掌握着140多万台境内外服务器权限,针对境内企事业服务器实施DDOS攻击的高科技犯罪团伙,抓获裴某等4名犯罪嫌疑人。
500余台服务器遭到DDOS攻击
2015年5月的一天,福州某网络公司接到多家网站经营者反映称,租用在其公司服务器下的网站访问异常缓慢或是瘫痪,无法为合法用户提供正常的访问服务。该公司技术人员及时对服务器等进行防护,但网站异常问题仍未能解决,且越来越多的网站经营者反映租用在其公司的网站也出现同样情况。随后,有网站经营者向其索赔,造成公司直接经济损失16万余元,间接损失不可估量。
该网络公司迅速排查公司内部的网络安全管理,但未发现明显问题,而出现网站访问异常或是瘫痪的服务器均是托管在某大型移动通信公司机房内。于是,该网络公司迅速与某移动通信公司取得联系发现,自2015年年初以来,其名下的500余台业务服务器每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击。于是,该公司负责人向福州市公安局鼓楼分局报案。
“肉鸡”主控端服务器位于香港地区和美国等地
接报后,鼓楼公安分局与福州网安支队展开联合侦查,发现除了该网络公司的网络遭受DDOS攻击外,福州其他办公使用Linux操作系统的企事业单位也遭受类似攻击。
据办案民警介绍,DDOS攻击的危害性极大,通常会导致网络瘫痪,严重影响被攻击单位日常工作的运营,并且造成重大的经济损失,黑客实施攻击的动机有多种,但最终均表现为破坏服务器的正常运行。
福州警方随即成立专案组,通过从该网络公司遭攻击的500余台业务服务器提取记录,掌握了数千台实施攻击的“肉鸡”的准确地址。经过对肉鸡的逐一分析,又提取了相关木马程序等,并查实“肉鸡”的主控端服务器位于香港地区和美国等地。
一名网名叫“金丝雀”的人进入警方视线,该人曾对位于香港地区的服务器实施远程控制的操作,有重大作案嫌疑。
经过警方调取录像,搜集证据,实施跨省追捕。2015年12月1日11时许,专案组民警在武汉市青山区和洪山区分别抓获嫌疑人裴某、徐某、在深圳市龙华区某大厦抓获嫌疑人古某、朱某。民警现场扣押涉案笔记本电脑7台、台式电脑1台,手机5部及银行卡若干张。
境内外2900余台服务器一个月内遭300余万次攻击
经查明,以裴某为首的犯罪团伙通过租用境外服务器,对境内外的服务器实施攻击、控制,非法获利100余万元。该团伙曾获取境内外140余万台的服务器权限,且这些服务器多为境内企事业单位的linux操作系统,部分单位甚至对本单位的服务器遭受攻击尚不知情,给相关企事业单位的网络安全造成巨大隐患。据初步统计,仅去年11月份一个月该团伙就对境内外2900余台服务器发起了多达307万余次攻击,其中涉及福建省内400余台服务器42000余次攻击,福州247台服务器28000余次攻击。
目前,裴某等4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被依法刑事拘留,案件正在进一步审理中。
警方提醒:各企事业单位、社会团体,要进一步加强日常单位网络的防护,配备专门维护人员,加强“防火墙”、“网络监控系统”等技术防御措施的建设,构建多层次、立体化的网络安全防护体系。如果遇到不法攻击要保存相关数据,及时向警方报案,以尽可能减少不必要的经济损失。
什么是DDOS攻击?
DDOS攻击是一种新型违法犯罪手段,通俗讲就是通过绑架若干台僵尸电脑即“肉鸡”,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至导致主机崩溃。
(东南快报)