国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙被端
雷锋网 (公众号:雷锋网) 消息,5月7日,阿里巴巴安全部透露,近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务器(NTP)等新型DDoS攻击手段搭建网络攻击平台,并以此牟利。
经过两个多月的侦查后,浙江警方摸清了这一幕后组织背后的“秘密”——他们有自己的技术团队,还研发出全网最新的memcached DDoS攻击模式,主要以按天收费方式为他人提供DDoS攻击工具和接口,其中一个DDoS攻击平台界面显示,注册会员高达近万人。
该团伙主要通过购买境外的发包机器,搭建各自的DDoS攻击平台,通过刷搜索引擎的排名推广DDoS服务,吸引“攻击手”,并寻找同行网站,攻击其服务器打击竞争对手。黑灰产份子通过该团伙提供的网页端进行注册,购买相应的攻击套餐服务,然后通过平台客户端发送攻击指令实施DDoS攻击行为。
5月5日晚,随着该案最后一名主要嫌疑人在湘西落网,公安部督办"129破坏计算机信息系统案"也得以告一段落。目前,该案一共摧毁黑客攻击平台3个,抓获平台主要创办者3人,查获境外发包机15台,攻击日志10万余条。
以往的 DDoS反射攻击,例如NTP和SSDP攻击的放大倍数一般都是30~500之间,而memcached DDoS的放大倍数都以万为单位,通常情况下,其放大倍数约为5万倍,而且不排除这个倍数被继续放大的可能性。
“利用这个特点,黑灰产团伙可以用非常少的带宽即可发起巨量的DDoS攻击。”阿里安全归零实验室技术专家称,“这种攻击手段对目标对象非常有效,不仅使得监控、溯源更加困难,而且可瞬间制造巨大垃圾流量,造成网络堵塞和服务中断,因此危害极为巨大。”
雷锋网版权文章,未经授权禁止转载。详情见。