自學網路知識,黑客攻擊多家網遊公司致其伺服器癱瘓,幫助玩家獲取遊戲獎勵牟利,造成每家網遊公司日損失近300萬元。近日,海淀公安分局刑偵支隊、網安大隊在市局網安總隊的協助下梳理數萬條資料鎖定嫌犯,在揚州和鄭州將兩名涉嫌非法破壞計算機資訊系統的嫌疑人抓獲。
>>案發
大流量攻擊網遊致大批玩家流失
今年1月初,海淀某大型網遊公司向海淀網安大隊報警,稱公司多個伺服器在近期遭到了大流量的拒絕服務攻擊,受攻擊伺服器陷入癱瘓,致使大批玩家無法登入該公司相關遊戲**。不能進行遊戲的玩家紛紛退出,流失情況相當嚴重,由此給公司造成的經濟損失每日在百萬元以上。接到報警後,海淀網安大隊會同分局刑偵支隊迅速成立專案組開展工作。
專案組經工作,發現該公司伺服器遭受的是ddos攻擊。ddos攻擊指黑客通過黑客程式遠端操控多台接入網路已感染病毒的電腦(俗稱「肉雞」),讓它們在同一時間向目標伺服器大量傳送無用的服務請求,從而導致伺服器無法獲取正常的服務請求。「這就好比在一條高速公路上,嫌疑人故意組織了大量汽車讓它們同時開上高速,人為造成高速堵車,從而使想上高速的汽車上不去,這樣一來其攻擊目的就達到了。」專案組民警介紹。
>>偵查
雖已查明攻擊方式,但ddos攻擊一直是偵辦黑客案件的難點,因為嫌疑人為逃避打擊,往往通過偽造的ip位址遠端操控「肉雞」,有的甚至在境外租賃伺服器。專案組經多日對遭受攻擊的伺服器進行逐一篩查,最終在對攻擊流量較大的幾台伺服器進行排查中找到了黑客植入的木馬程式。民警順藤摸瓜,終於發現多個嫌疑鏈結均指向江蘇鎮江某地的乙個伺服器機房。
民警立即趕赴鎮江開展工作,發現登陸ip涉及全國及世界各地,根本無從下手。
>>審訊
玩家租賃攻擊端為獲得積分獎勵
經審訊辦案民警獲悉,
耿某在平日裡對計算機網路知識非常著迷,為此還自學了相關課程。不想,由於沒有正經工作,自學成才之後的耿某居然將平時所學用到了違法犯罪上。2023年,耿某就曾因計算機網路犯罪被公安機關刑事拘留,後來他又開始依靠出租ddos攻擊端來維持生計。為逃避打擊,他在鎮江租賃伺服器,自己則在揚州遠端操控伺服器網上抓取「肉雞」,並針對「肉雞」的漏洞通過木馬程式對其加以控制,而後再將伺服器轉手出租。耿某交代自己租賃伺服器每月的租金是200元,而轉手之後一天的租金就有四五百元。
李某之所以要租賃耿某提供的攻擊端,是為了在網遊中為自己牟利。據了解,被攻擊網遊公司的遊戲中相關積分、獎勵可以在**中兌換為現金,因此李某在其進行遊戲時如遇到即將告負丟失積分的情況,便使用ddos攻擊使網遊伺服器癱瘓,讓玩家紛紛掉線,這樣就能夠避免自己的損失。正因如此,李某通過qq廣告多次尋找能夠**ddos攻擊端的賣家,並最終聯絡上耿某租賃了其提供的攻擊端。為了檢驗攻擊效果,今年1月初,李某還曾對幾個規模較小的網遊公司發動了ddos攻擊。據保守估計,因伺服器癱瘓,玩家紛紛退出,受害網遊公司每日損失高達200萬—300萬元。
目前,耿某、李某因涉嫌非法破壞計算機資訊系統已被批准逮捕。
區域網遠端控制電腦
size medium color red 需求描述 color 1 電腦每天定時自動開關機。2 開機後不用輸開機密碼自動登入,並連線上銳捷。3 獲取遠端電腦ip位址 動態ip,每次開機都會變 color red 環境 color 1 區域網。2 遠端被連線的電腦是win7系統。b color re...
VMware新致命漏洞,黑客可遠端控制你的系統
vmware已發布臨時解決方法,以解決其產品中的乙個關鍵漏洞,黑客攻擊者可以利用該漏洞控制受影響的系統。這家虛擬化軟體和服務公司在其諮詢中指出 具有惡意軟體的行為者,可以通過埠8443訪問網路上的管理配置器,並且配置器管理員賬戶的有效密碼可以在底層作業系統上以不受限制的特權執行命令。跟蹤為cve 2...
0X02網路黑客攻擊技術
前言 該文章主要描述了網路層常見的一些攻擊手段 2020 01 03 天象獨行 0x01 埠掃瞄 首先我們先了解一下埠是乙個什麼樣的概念,埠其實是tcp udp協議中的識別符。可以使得多個應用程式可以共享乙個ip位址。通過不同的埠號可以提供不同的服務。埠掃瞄是指針對對外提供服務的伺服器進行掃瞄。獲取...