腾讯云联合警方打击黑产,再度成功抓捕DDoS攻击黑客
作为最常见的网络攻击手段,DDoS(分布式拒绝服务)攻击,能够通过大量的集中请求占用目标的网络资源,以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范,成为困扰 互联网 企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益,目前已形成从出卖肉鸡(被黑客远程控制的机器)到实施攻击的网络黑色产业链。
对抗多样的网络攻击,技术研发与资源积累缺一不可,而法律层面的刑事打击正成为威慑黑客的有力武器。日前,腾讯云官方透露,就今年6月针对腾讯云的DDoS攻击事件,腾讯联合武汉警方对线索进行摸排,成功将犯罪嫌疑人抓捕归案,案件已正式开庭审理。
利用技术追溯,腾讯联合警方破案
根据参与了此次案件侦破的腾讯云大禹团队与腾讯安全平台部技术人员回忆,案件发生当日下午14时,攻击者采用UDP Flood方式,对腾讯云大量IP进行DDoS攻击。
UDPFlood是破坏力巨大的一种DDoS攻击方式,攻击者常常可以伪造大量虚假IP来进行攻击。虽然攻击方式破坏力巨大,但攻击并没有奏效。腾讯云透露,团队第一时间快速对攻击实施对抗清洗,在平台保障上做到了秒级响应。
参与对抗的技术人员提到:“攻击者手法比较老练,隐藏了自己的真实IP地址。我们采用技术手段,分析攻击中的特征、手法等信息,并整理同步给相关同事。”
正是基于腾讯云技术团队提供的相关信息,警方采用刑侦手段最终确认了攻击者的身份,已于12月初实施了收网行动。在警方的审问下,犯罪嫌疑人交代道,看到很多人通过DDoS攻击赚了大钱,便一时眼红,也在网上买了大量“肉鸡”来隐藏自己身份,由于不懂得如何将攻击转换为盈利,便先试了试水。没想到,这一试水便不可回头,最终被警方抓捕归案。
腾讯云安全之道:安全共治、智慧安全
网络安全形势一直非常严峻,腾讯10月发布的《黑产白皮书 · DDoS篇》显示,2016年DDoS攻击呈爆发式增长,前三季度累计攻击次数超过115万,整个黑产军团规模已超过15万人。目前,黑客攻击火力集中在互联网行业,以电商、直播、 游戏 等热门领域为主,尤其现金业务成重灾区,当业务超过2000万时,企业被黑客盯上的概率达到99.99%。
面对严峻的安全形势,腾讯公司董事会主席兼首席执行官马化腾在腾讯守护者反诈骗大会上表示:”今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。“
腾讯在过去十八年的安全积累便已通过腾讯云对外开放。腾讯云构建了一套全面的安全产品体系,输送给企业腾讯级别的技术、资源和打击手段。其中,包括DDoS防护、WAF、云主机防护三大基础服务能力,能够为客户常规需求实时提供保障;以及DDoS高防、大禹、天御及专家咨询等高级服务,为网站服务、业务安全、移动安全等深层次安全需求进一步护航。
腾讯云更提出了“智慧安全”的概念,将从人工智能、大数据、生态三个方面构建整套的安全机制。一方面,腾讯云依托腾讯自身海量 社交 平台数据,还原用户场景,并通过深度学习和算法来实现越来越精准的安全防护;另一方面,则是联合更多行业安全力量,共同加固安全壁垒,建立安全生态圈。
在共治的思路下,平台方与警队的合作打击也屡有收获。此前,腾讯已成立了专项打击网络诈骗、色情、恶意信息的雷霆行动。早在2014年底,腾讯雷霆行动通过数据监测发现针对腾讯云用户的DDoS攻击,腾讯云安全团队随即展开全面技术对抗,并与警方配合成功抓获网络黑产团伙;2015年12月,腾讯云联合警队捣毁DDoS网络攻击特大团伙,一举抓获犯罪嫌疑人30名,涉案金额600余万元。