互聯(lián)網(wǎng)企業(yè)遭受DDoS攻擊如今已是家常便飯��,南航購票系統(tǒng)被黑客攻擊后����,這一次支付寶又被黑客盯上了。
上個(gè)月���,一個(gè)17歲少年利用DDoS攻擊南航購票系統(tǒng)被判了四年�����,因無法處理海量請(qǐng)求南航購票系統(tǒng)崩潰4小時(shí)���。
航空公司的風(fēng)控系統(tǒng)沒能抵擋住DDoS攻擊,支付寶面對(duì)DDos攻擊后���,讓其調(diào)用IDC內(nèi)部防護(hù)服務(wù)���,也讓支付寶付出了數(shù)千元的成本。
黑客攻擊支付寶
前不久����,廣東省深圳市龍崗區(qū)人民法院公布了一則刑事判決書���,曝光了一起黑客攻擊支付寶的案件,支付寶屬下的螞蟻金融公司遭到了黑客的DDoS攻擊�,讓支付寶為防護(hù)而造成6000元資損。
刑事判決書顯示�����,具有中專文化的被告人吳毅豐���,在2020年9月份萌生了攻擊支付寶的想法����,招募下線并發(fā)展客戶�����,利用DDoS網(wǎng)絡(luò)攻擊支付寶非法獲利����。
被告人吳毅豐先是花費(fèi)價(jià)值33800元的比特幣�,購買了goelites.cc和stresser.net兩個(gè)攻擊平臺(tái)的服務(wù)���,再通過聊天軟件和平臺(tái)傳播廣告,尋找到了多名客戶資源����。
為了方便業(yè)務(wù)的拓展,被告人吳毅豐將部分TG惡霸-XDDoS機(jī)器人賬號(hào)交給兩名下線人員使用����,兩人幫助客戶實(shí)施網(wǎng)絡(luò)攻擊,攻擊成功后還明目張膽的用支付寶賬號(hào)進(jìn)行收款���。
網(wǎng)絡(luò)攻擊的收款先匯入?yún)且阖S的支付寶商用賬號(hào)中��,吳毅豐給兩名線下人員一部分分成�����,吳毅豐公司的商戶支付寶賬號(hào)最終獲利2萬余元人民幣�。
2020年10月17日2時(shí)45分許至當(dāng)日4時(shí)15分許��,支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司屬下螞蟻金融公司的24個(gè)IP遭受DDoS攻擊����,峰值累計(jì)5.84T�,DDoS攻擊令螞蟻金融公司互聯(lián)網(wǎng)網(wǎng)關(guān)服務(wù)入口的運(yùn)行受到影響��。
由于DDoS網(wǎng)絡(luò)攻擊的攻擊流量過大����,超過了IDC內(nèi)部防護(hù)能力,螞蟻金融公司調(diào)用了三次云堤海外黑洞服務(wù)����,累計(jì)資損6000元。
據(jù)了解�,此次DDoS攻擊正是由被告人吳毅豐操控,在對(duì)螞蟻金融公司的DDoS攻擊中����,IP地址歸屬深圳市龍崗區(qū)坂田街道,法院認(rèn)為�����,被告人吳毅豐的行為構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪����,判處有期徒刑十一個(gè)月�。
作為一種十分常見的網(wǎng)絡(luò)攻擊方式�����,DDoS攻擊已成為互聯(lián)網(wǎng)企業(yè)的噩夢���,多數(shù)互聯(lián)網(wǎng)企業(yè)遭遇過黑客的DDoS攻擊。
互聯(lián)網(wǎng)企業(yè)的噩夢
騰訊發(fā)布的《2021上半年全球DDoS威脅報(bào)告》顯示�,DDoS攻擊次數(shù)已連續(xù)4年高速增長,并且在量級(jí)����、手段等方面呈現(xiàn)出一系列新的變化,給互聯(lián)網(wǎng)企業(yè)造成了困擾和麻煩��。
今年9月份���,英國的兩家互聯(lián)網(wǎng)和電話服務(wù)提供商VoIP Unlimited和Voipfone����,因遭受一系列大規(guī)模DDoS攻擊�����,服務(wù)中斷了數(shù)天,攻擊者要求兩家公司提供巨額贖金�。
今年8月份,百萬人關(guān)注的游戲“弈劍行”在開服第二天便遭到了黑客的DDoS攻擊��,導(dǎo)致服務(wù)器癱瘓����,無法繼續(xù)訪問,青度互娛的第三款游戲弈劍行被迫終止��,并退回了開服后的所有充值�。
可以看到,隨著DDoS攻擊的進(jìn)化與升級(jí)���,其防御難度也越來越大���,尤其是對(duì)于一些中小互聯(lián)網(wǎng)企業(yè),正在經(jīng)歷被DDoS不斷攻擊的慘劇��,而中小互聯(lián)網(wǎng)企業(yè)為此付出了沉重的代價(jià)����。
DDoS攻擊的原理,就是攻擊者通過購買的機(jī)器人軍團(tuán)發(fā)布攻擊指令���,讓所有的機(jī)器人同時(shí)對(duì)目標(biāo)發(fā)送請(qǐng)求�,這會(huì)使服務(wù)器堵塞,影響正常用戶的通行��。
DDoS攻擊事件的屢次出現(xiàn)����,令互聯(lián)網(wǎng)企業(yè)十分頭痛����,由于購買DDoS攻擊服務(wù)的成本很低,也沒有太多的技術(shù)含量��,很多攻擊者選擇以廉價(jià)的手段進(jìn)行嘗試�����,而攻擊者本身的目的很簡單�����,就是想獲取一定的利益或者回報(bào)����。
在外界看來,支付寶風(fēng)控系統(tǒng)的安保工作幾乎滴水不漏,雖然每天支付寶都會(huì)被大量的黑客攻擊����,但多半攻擊的結(jié)果都是半途而廢,沒能突破支付寶堅(jiān)固的防守體系���。
此前在一檔綜藝節(jié)目中�,曾有黑客在現(xiàn)場實(shí)戰(zhàn)攻擊支付寶��,支付寶的智能風(fēng)控引擎也迎來了真正的考驗(yàn)���。第一次攻擊中���,黑客通過釣魚Wi-Fi收集了用戶的手機(jī)號(hào),又利用近場讀卡器偷到用戶的銀行卡號(hào)����,因?yàn)槿狈ι矸葑C黑客重置密碼失敗。
第二次攻擊中�����,黑客通過“撞庫”拿到了用戶的支付寶密碼���,但由于不知道用戶的支付密碼����,登錄支付寶后沒能順利完成轉(zhuǎn)賬。
第三次攻擊中����,用戶的手機(jī)里被植入了木馬���,可以完全控制手機(jī)���,黑客修改了用戶的支付密碼后,在轉(zhuǎn)賬時(shí)被識(shí)別出操作存在風(fēng)險(xiǎn)����,被支付寶的風(fēng)控系統(tǒng)成功攔截。
現(xiàn)實(shí)中�����,很多互聯(lián)網(wǎng)企業(yè)遠(yuǎn)不及支付寶風(fēng)控系統(tǒng)的防御能力����,災(zāi)難級(jí)的DDoS攻擊�,已是當(dāng)今互聯(lián)網(wǎng)行業(yè)的一顆不定時(shí)炸彈�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
