“小黑”被灭，江苏网警一举打掉某猖狂发起“DDOS”攻击的犯罪团伙

蓝天二号

IT之家 2 月 11 日消息，据江苏网警发布，你有没有遇到过这种情况：某个网站突然打不开、服务器无法访问、网站自动跳转…… 这不一定是网络连接故障，很有可能是你登录的网站正在遭受黑客的 DDOS 攻击！

2021 年 8 月初，江苏徐州新沂警方在工作中发现，有一网站平台以开展“压力测试”为幌子，实际上是为他人有偿提供黑客工具，以实施 DDOS 攻击。更有甚者，该平台还宣称能提供“DDOS 代打”业务！掌握此情后，新沂市公安局网安大队立即成立专案组，全力开展案件侦办工作。

侦查发现，“小黑 DDOS 压力测试平台”网站开办者为增加圈内知名度，发展了多级代{过}{滤}理提供网络攻击服务。用户注册账户后，用购买的卡密兑换相应天卡、周卡、月卡等 10 种套餐，然后使用上述套餐对目标 IP 实施攻击。

为了逃避监管，开办者将网站放在海外服务器上，以为这样就高枕无忧了。于是他们肆无忌惮，对境内外网站发送大量 SNTP / SSDP 协议的数据包实施攻击，流量峰值高达 21.61G / 秒，对目标服务器造成极强的攻击破坏。数月时间，平台注册会员 3 万余人，受攻击网站高达 1 万余个！

如此猖狂的行为，自然逃不过警方的追查。过程此处不便细说，总之，公安机关开展了大量工作，案件告破。

2021 年 8 月至 9 月，专案组先后赶赴河南、重庆、四川、广西、广东等 10 省 16 地市实施抓捕，成功抓获王某勇等犯罪嫌疑人 36 名，非法获利 300 余万元，起获用于实施违法犯罪的手机、硬盘、电脑等设备 60 余部。

目前，相关犯罪嫌疑人均已被检察机关提起公诉。

安防小贴士
1、系统加固。定期扫描漏洞安装补丁，关闭不必要的端口和服务，可以有效减少被入侵风险。

2、采用充足的网络带宽和高性能的网络设备。DDos 攻击主要是通过消耗网络资源中断设备运行，扩展充足的带宽，选用大品牌、口碑好的路由器、交换机、硬件防火墙等设备可以一定程度减少攻击影响，目前部分主流品牌的设备也具备一定的防 DDos 功能。

3、接入高防产品。可以按照自身防护需求、网络环境来选择合适的高防产品，如高防服务器、高防 CDN。

4、隐藏服务器的真实 IP 地址。通过隐藏源 IP，使攻击者无法直接攻击到源服务器，可有效保护网站安全。

★心空☆

DDOS攻击

风之暇想

江苏那啥提示也该打一下

sscy

这个真是抓的好！

oooenooo

国家应该成立全国各地的网安团队，针对各类网络犯罪进行查处，不能仅局限一个案子