黑客利用境外平台向5千余家网站发起DDoS攻击，非法获利百万余元

利用境外平台发起DDoS攻击

让商业竞争对手网站无法正常访问

让平台视频直播频繁卡顿……

12月15日，南通市公安局对外通报，在“净网2020”专项行动中，成功破获一起特大破坏计算机信息系统案，抓获犯罪嫌疑人7名，斩断一条网络黑灰产利益链。

该犯罪团伙租用境外服务器搭建网络攻击平台，并通过发展代理和出售会员账号的方式牟利。去年下半年以来，共先后向5000多个网站实施过流量攻击，非法获利100余万元。

可能有网友要问了， DDoS是什么？

DDos又称为分布式拒绝服务，全称是 Distributed Denial of Service。DDoS 就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。

6月9日，南通市公安局网安支队接到某视频网站负责人报案称，其网站近期频繁出现视频卡顿、宕机的现象，损失巨大，怀疑遭到了黑客攻击。经电子数据取证，共有17个音视频服务器和10个中转登录服务器被不定时攻击。

接报后，南通网警调查发现，全国范围内还有多个视频平台网站遭受到类似攻击，疑似同一犯罪团伙所为。南通市公安局网安支队会同南通开发区公安分局成立专案组，全力开展侦查。

通过对涉案线索开展深入研判，专案组先后锁定了唐某飞、张某进、钱某灿、顾某志等4名犯罪嫌疑人的真实身份。6月19日至23日，专案组先后将该4人抓获归案。

为打压竞争对手，买来账号攻击对方服务器

据唐某等4人交代，他们合伙经营一家视频网站，为打压竞争对手，设法从网上购买了“3ddos”流量攻击平台会员账号，利用该平台发起流量攻击，先后破坏20余个网络直播平台服务器，造成这些平台直播画面卡顿、不流畅，以增加自己平台的用户量。

创办者租用境外服务器，非法牟利百万元

专案组顺藤摸瓜，在陕西西安、黑龙江佳木斯等地先后抓获周某、刘某、李某等3名犯罪嫌疑人。经查，周某、刘某是流量攻击平台的创办者，为逃避公安机关打击，该二人在去年下半年租用境外服务器搭建起了一个流量攻击平台，并通过发展代理和出售会员账号的方式对外提供流量攻击服务，非法获利逾百万元。李某是该平台的一级代理，此前通过互联网向唐某等人出售了会员账号。截至案发，该平台已累计向全国5000余家网站实施过流量攻击，总次数多达58451次。

流量攻击案件频发，网站安全不容忽视

DDOS攻击随着互联网的快速发展，也日益猖獗，从原来的的几兆、几十兆，到现在的几十G、几十T的流量攻击，形成了一个很大的利益链。

“DDoS攻击通过瞬间制造巨大垃圾流量，大规模消耗了主机资源，造成被访问网站的网络堵塞，甚至中断，无法访问。”南通市公安局网安支队支队长张建说，近年来，DDoS流量攻击案件频发，攻击的复杂性和规模性不断增加，并逐渐成为敲诈勒索、不正当竞争等违法犯罪的主要犯罪手段之一，给受害者造成巨大经济损失，“网络游戏、直播平台是不法分子攻击的常见目标。”

目前，涉案的7名犯罪嫌疑人均因涉嫌破坏计算机信息系统罪被移送起诉。

警方提醒

相关网站和企业要加强网络信息系统安全防护，做好网站安全管理工作，发现遭受不明来源的网络攻击，第一时间报警。

文章来源：南通公安

本文始发于微信公众号（互联网安全内参）：黑客利用境外平台向5千余家网站发起DDoS攻击，非法获利百万余元