对抗多样的网络攻击,技术研发与资源积累缺一不可,而法律层面的刑事打击正成为威慑黑客的有力武器,并且在国内已经有了实际的突破。
日前,腾讯云透露,就今年6月针对腾讯云的DDoS攻击事件,腾讯联合武汉警方对线索进行摸排,成功将犯罪嫌疑人抓捕归案,案件已正式开庭审理。
腾讯利用技术追溯联合警方破案
根据参与了此次案件侦破的腾讯云大禹团队与腾讯安全平台部技术人员回忆,案件发生当日下午14时,攻击者采用UDPFlood方式,对腾讯云大量IP进行DDoS攻击。UDPFlood是破坏力巨大的一种DDoS攻击方式,攻击者常常可以伪造大量虚假IP来进行攻击。虽然攻击方式破坏力巨大,但攻击并没有奏效。腾讯云透露,团队第一时间快速对攻击实施对抗清洗,在平台保障上做到了秒级响应。
参与对抗的技术人员提到:“攻击者手法比较老练,隐藏了自己的真实IP地址。我们采用技术手段,分析攻击中的特征、手法等信息,并整理同步给相关同事。”
正是基于腾讯云技术团队提供的相关信息,警方采用刑侦手段最终确认了攻击者的身份,已于12月初实施了收网行动。在警方的审问下,犯罪嫌疑人交代道,看到很多人通过DDoS攻击赚了大钱,便一时眼红,也在网上买了大量“肉鸡”来隐藏自己身份,由于不懂得如何将攻击转换为盈利,便先试了试水。没想到,这一试水便不可回头,最终被警方抓捕归案。
未来安防的DDoS攻击有保障
安防从模拟转型网络,监控设备存在安全漏洞成为很多中国企业走向海外的软肋。在中国的监控设备供应商中,设备的安全等级防护其实一直都做得比较到位,最大的问题来自于设备在客户端的登录账号与密码。根据以往的经验,用户并不会设置设备的初始密码,因此对于很多监控设备与管理平台而言,登录账号与密码与出厂销售时一样。在这种情况下,黑客就会通过相同厂家的设备获取账号与密码后,发动DDoS攻击瘫痪区域网络。安防监控设备因为在区域安装的数量非常大,又具有网络链接的特征,因此正在成为安防黑客发起网络攻击寻找的新载体。
但是根据腾讯云所掌握的技术,未来的DDoS攻击的发起者将会被绳之以法,并为此付出代价。不过在安防监控进入网络环境后,仅仅依靠一家企业的技术实现防范是远远不够的,因此,腾讯公司董事会主席兼首席执行官马化腾在腾讯守护者反诈骗大会上表示:“今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。”
18221259202