黑客版「DD打人」了解一下?

黑客版「DD打人」了解一下?

來自專欄 淺黑科技

滴滴打車,你一定聽過,目前中國最大的出行平台;DD打人,或許你沒聽過,它是一個雇打手打人的平台。

幾乎每個人都有過這樣的經歷:

某件事或某個人觸動了你的底線,你氣到咬牙切齒渾身發抖,恨不得上去猛抽丫兩個大嘴巴子。

但是,理智讓你放下手,法律常識讓你鬆開拳頭,社會地位讓你保持形象,或者瘦弱的身體讓你認慫,因為根本打不過對方

有了「DD打人」,您只需一鍵下單註明打人需求(目標是誰、打多狠、打多久),平台會自動幫您聯繫附近的打手為您服務,揍人任務完後,平台會自動結算,您可根據服務質量給予打手1~5 星評價。

(圖片源自網路)

無論臨時起意還是蓄謀已久,無論目標是情敵、生意對手、老闆還是路人,打手們都將竭能為您服務,幾十元就能讓您報仇雪恨 ... ...

總之,打人請認準 DD打人,我們不生產仇恨,我們只是打手的搬運工。

。。。

。。。

。。。

好吧,我承認編不下去了,現實世界裡警察絕對不會容許這樣的平台出現。

但是,

物理世界沒有不代表網路世界沒有。在網路世界,這樣的暴力平台並不少見。

一個月多前,歐洲刑警組織就端掉了一個超大型黑客版"DD打人"平台

據說在那個平台上,網路攻擊被打包成了包月服務公開售賣,用戶花很少的錢就能打癱別人的網站和伺服器。

據說警方搗毀該平台以後,整個歐洲的同類網路攻擊數量降了整整60%!

那次行動代號"斷電行動"(Power off Operation)。下面請跟我一起進入這個真實的網路追捕行動。

- 開始斷電 -

2017年10月,英國某銀行忽然遭受網路攻擊,損失慘重。

報案後,英國國家犯罪局(以下簡稱「NCA」)發現案件跟一個名為 WebStresser(網路壓力測試) 的網站密切相關。

順著網站域名註冊信息,警方定位到荷蘭的某個小村莊。

於是他們聯繫上荷蘭高科技犯罪組,雙方計劃展開聯合調查,並把這次行動稱為「斷電行動」。

很快,他們確認了網站運營者的身份和所處的位置。但並沒有立即抓人,而是開始了細緻的調查和取證,他們要摸清平台如何運營,以及拿到犯罪證據。

搜集鐵證,對於任何一次抓捕都極其重要。很多網路犯罪分子會把自己包裝成合法生意,然後依靠巧舌如簧的律師逃避法律制裁。

經過一番調查後警方發現,該平台自稱經營一種「網站壓力測試」服務,號稱能幫網站測試伺服器和帶寬的網路流量承載能力:

「我們提供最強大、最可靠的伺服器測試,橫跨三大洲,一天24小時,一周7天的無間歇服務。」

在普通人看來,這似乎是個合法生意,可稍微「懂行」的人都明白,這特么就是個網路打手平台,上面那句的真實含義是:

我們提供最強大的網路流量攻擊,橫跨三大洲,一天24小時隨時發起,一周7天的無間歇服務,一打一個癱。」

這就是典型的 DDoS 網路流量攻擊,網路世界裡最常見又最令人頭疼的問題。

如果把互聯網上的網站或伺服器看作一個個商店(比如淘寶、京東、微信等等),每個訪問網站的網民看作是商店裡的顧客。DDoS 就相當於一堆小混混裝成正常顧客湧入商店,逛來逛去賴著不走讓正常的顧客進不來,或者跟售賣員有一搭沒一搭地說話,佔用他們的時間,讓他們無法正常服務客戶。

在真實場景中,攻擊者用大量機器或軟體在短時間內對某個目標大量訪問,讓對方的伺服器和帶寬承受不了而崩潰。

而這個名叫 Webstresser 的平台掌握了大量"網路打手資源"

這些"打手"有的是一些伺服器,有的可能是馬路上某個被黑掉的攝像頭、某個人家裡被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬台的設備共同組成了一個巨大的網路大軍,在平台的統一發號施令下,隨時對網路上的任意目標發起大量訪問請求,形成DDoS攻擊。

WebStresser 平台不僅把網路攻擊做成了明碼標價的服務,而且使用門檻特別低。

哪怕是一點技術都不懂的小白,只要他有犯罪意圖,花點小錢就能在網上發起一波強力網攻勢。

要知道,DDoS 最可怕之處就在於雖然攻擊成本很低,但是防禦它所需要的成本卻很高,造成的損失往往也非常可怕。

一款遊戲、一個視頻網站如果時不時地來個網路波動,玩家很快就會流失掉一大半。一個金融網站,如果經常網頁打不開,用戶甚至壓根都不敢用……

甚至,只要流量足夠大,幾波 DDoS 攻擊甚至能造成整個城市甚至國家的大面積網路事故。很難想像,2017年發生的美國大斷網事件,就是由三個美國大學生用DDoS攻擊造成的。(可參看我們之前寫過的:《黑客的滑鐵盧——大斷網全紀實》

為什麼這些人如此明目張胆?

首先是因為 DDoS 攻擊溯源成本很高,就好比現實生活中有人把你拉到巷子里打一頓就跑了,你很難知道打手是誰派來的。

有些善於隱藏的攻擊者還會設置很多層伺服器作為跳板,即便查到了發起攻擊的伺服器地址,那個伺服器也可能只是個跳板。

(圖片源自網路)

甚至即便是抓到人,也可能只是個底下幹活的小馬仔。

即便警察最終查到幕後大BOSS,對方也很可能身處異國他鄉。由於國家涉及主權問題,警方開展跨國追捕並不容易。

- 收網 -

不過,在那次「斷電行動」中,犯罪分子最終還是栽了……

我估計他們萬萬沒想到,這次跨國追捕的規模居然如此龐大,涉及到那麼多犯罪打擊機構……

(該平台被端掉之後,官網整齊排列著18個機構的標誌)

最終,在英國國家犯罪局(NCA)、荷蘭高科技犯罪組以及歐洲刑警組織及其他執法部門的密切配合下,耗時數月終於將犯罪嫌疑人抓捕。

直到核心犯罪嫌疑人被捕歸案,人們才知道,這個平台的管理員居然是個年僅19歲的少年……. 而這個平台竟有超過 136000 名用戶,發起過超過 600萬起網路攻擊,絕對可以稱得上是全球最大的 DDoS 交易網站

由於平台規模太大,他們甚至還有不少中間代理商在其他國家開了網站,專門倒賣他們的 DDoS 服務……

警方還發現,這個平台除了攻擊過一些常規網站、遊戲伺服器,還受雇攻擊過許多銀行、警察部門、政府機構。

僅僅在 2017年7月的一個月內,就有人租用該平台服務攻擊了英國最大的 7 家銀行,導致銀行部分業務中斷,造成數十萬美元的經濟損失。

沒過多久,警方在英國、加拿大、克羅埃西亞和塞爾維亞四個國家逮捕了多名同夥,同時還去美國、英國和中國香港等國家和地區『拜訪』了不少購買過 DDoS 服務的人,直接抓捕了其中兩人並警告了其他人。

抓捕行動之後的一段時間,有相關機構發布報告表示,整個歐洲的DDoS攻擊在那之後大幅下降了60%。

在法庭上,被告們的律師依然聲稱 WebStresser 只是對外提供壓力測試,完全合理合法,只是看樣子法官和警察都不再吃這套了……

- 無限追捕 -

故事到這本該圓滿結束,案件告破,壞人得到應有懲治,完美大結局。

但是,發布報告的那家公司又指出,DDoS 攻擊下降60% 只是暫時現象,他們預計很快就會有新的平台出現,以填補 WebStresser 突然關閉造成的缺口。

言外之意,市場對於網路打手的需求依然很大,死掉一個 WebStresser,還會湧現千千萬萬個。

那麼在國內,這種情況也會出現嗎?

就著這個問題,我去請教了知道創宇的安全專家西盟,他們公司是目前國內反DDoS方面水準公認頂尖的。

西盟告訴我,在中國同樣存在許多這樣的網路打手平台。他們有的會對外聲稱是壓力測試服務,有的則是明目張胆。

「DDoS 攻擊目前已經高度產業化。」

我試著點進其中一個「大金DDoS平台」,服務模式和 WebStresser 非常類似,網路攻擊服務明碼標價公開售賣,並且價格並不算貴。

西盟說,這些攻擊背後其實是網路犯罪的真實寫照,他們有的是商業競爭,有的是網路敲詐。不少公司最後不得不硬抗巨額損失,或者花錢消災。

就在上個月,國內多家直播平台就遭遇了大規模流量攻擊,攻擊手法刁鑽。

然後就在前幾天(2018年5月中旬),知名IT博主阮一峰的博客站遭遇「網路打手」,網站被迫暫時下線。隨後他發現許多IT教育類網站也同樣遭到攻擊。

顯然這並非偶然,而是蓄意攻擊。

但是,發起 DDoS 的犯罪團伙並非毫無破綻。

西盟說去年他們就曾協助陝西化陰警方破獲過一起DDoS網路攻擊案件,還協助警方破獲過轟動一時的E租寶僱傭黑客對網貸之家發起DDoS攻擊一案。

但是他也承認,更多的時候攻擊者和防禦者就像是一場貓鼠遊戲,雖然貓可以抓住老鼠,但是老鼠太多太多,洞太深、跑得又快,還不斷繁衍。

而且,抓老鼠只能由公安來抓,受害企業和安全企業都不能直接抓老鼠,大多時候只能「廣積糧、築高牆」

所謂「廣積糧」,是指提高設備性能和帶寬,直接硬扛流量攻擊;而「築高牆」可以簡單理解為利用專門的防火牆、流量清洗技術來抵禦攻擊。限於篇幅這裡就不細緻展開。

不過總的來說,這一次荷蘭警方乾的很漂亮,端掉了一個大的老鼠窩,給了犯罪分子一個不小的震懾。

犯罪風險和成本提高了,犯罪頻率自然也就會下降。

但長遠看來,未來還需要更多警方、網路安全公司以及其他相關人員不懈努力!

打擊網路犯罪這條路,其實才剛剛開始……

最後再介紹一下我自己吧,我是謝幺,科技科普作者一枚,日常是把各種技術講得連女朋友都能聽懂。如果有什麼有意思的科技問題,可以在知乎@謝幺,或者搜索微信:dexter0。不想走丟的話,請關注【淺黑科技】!


推薦閱讀:

Win提權思路,方法,工具(小總結)
看不見的熱攻擊之攻擊手機鎖屏密碼(一)
記錄車聯網hacking的一段插曲
滲透測試流程與方法
Struts2高危漏洞S2-048分析(附POC)【轉】

TAG:黑客Hacker | 黑客攻擊 | 互聯網 |