当你的网站受到网络攻击怎么办?
你可以向公安机关报案
可以加强系统防护、接入高防产品……
然而居然有受害者选择了……
前段时间,浙江宁波镇海网安部门破获一起互联网DDOS攻击案件。
在案件侦办过程中警方发现,有网站开办者在遭受到网络攻击后,不但没有报警,却在网上找起了“代打”服务,用以暴制暴的方式对怀疑对象进行攻击报复。
什么是“DDOS攻击”
DDOS攻击,是指攻击者控制并利用位于不同地域的多台僵尸主机向攻击目标发起网络攻击,造成目标网站节点阻塞无法访问。
案情回顾
去年8月,宁波镇海网警在工作中发现,有不法人员在境外社交软件发布网络攻击服务广告,声称只要支付费用就能购买攻击网站的服务。镇海网警迅速开展侦查工作,锁定了嫌疑人江西男子沈某,很快于当月将其抓获。
沈某今年21岁,高中毕业后没有找工作,而是开始自学DDOS攻击技术。为了赚钱,他在境外租用了30余台服务器,使用UDP反射放大攻击的方式,掌握了近300G的攻击流量,通过境外社交软件售卖“IP代打”服务。
2年时间里,他接受过200余人次下单。
受害人成了违法嫌疑人
民警通过分析,发现舟山的陈某多次向犯罪嫌疑人支付攻击服务费。民警于是便找到了小陈,小陈面对警察叔叔,不断诉说着自己的委屈,原来他自己也是个受害者。
去年年初,小陈开办了一个游戏的服务器供朋友一起娱乐,但是后来频繁遇到服务器宕机、卡顿的情况,起初小陈也没有在意,后来才知道系统是被人DOSS攻击了。
“我的游戏玩家规模这么小,到底是谁会来攻击我呢?”小陈百思不得其解,最后想当然地认为一个开办同样游戏服务的福建小张可能性最高。
于是小陈就在网上结识了犯罪嫌疑人沈某,在支付了费用后,让沈某给他“照死里打”。看到对方游戏无法登陆后,小陈的虚荣心极度膨胀,后续又多次指使“打手”攻击他人服务器。
目前,沈某因涉嫌破坏计算机信息系统罪已被公安机关移送起诉,其他涉案人员也已被依法处理。
网警提醒
网络不是法外之地,遭受网络侵害,应当及时向公安机关报警求助,而不是以暴制暴,以黑反黑,通过同样的手段报复他人。
《中华人民共和国网络安全法》第二十二条规定
任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
素材 | 浙江网警
编辑:任峰