为打压同行,某房地产老板利用DDoS 攻击全国80多家房地产企业网站

来源:知道创宇2019.12.19

在商业竞争中利用DDoS攻击来打压竞争对手的手段屡见不鲜,DDoS以其攻击多变、流量巨大、防御困难而成本低廉的特点备受各行各业心怀不轨的人青睐。卡巴斯基实验室和B2B国际公司的研究表明,48%的受访公司知道他们最近遭遇的 DDoS 攻击们背后的人的身份和动机, 他们将竞争对手列为关键罪魁祸首。而根据腾讯发布的2019上半年DDoS攻击报告来看,80%的攻击动机都来自恶意竞争。


无论身处哪个行业都会有竞争对手, 有些人暗箱操作,利用黑客技术攻击对手,有胆子大的,甚至一连攻击80多家同行企业官方网站


在今年4月份,苍南警方接到报警称某企业自4月以来网站被大量国外IP访问导致网络堵塞瘫痪,客户无法在网站上完成房产交易,网站广告位也无法出租,损失达几十万元。受害者系苍南本地大V,因攻击行为造成公司业务瘫痪,于是在其在网站上发布悬赏2万元征集破案线索的公告。


警方通过数据取证,从中抽丝剥茧对嫌疑人展开分析,经查发现,犯罪嫌疑人徐某系上海某房产公司老板,从2018年6月开始,徐某为了打压同行的竞争对手,高薪雇佣了兼职网络技术员的蔡某,蔡某通过多个QQ群、QQ好友购买发包机,然后又通过比特币购买多款境外网络攻击工具,对厦门、上海、北京等全国多地房地产网站共计80多家进行DDoS攻击,攻击次数达3万余次,最高流量达150G。


目前,DDoS攻击已经形成了一条颇具规模的产业链,发单人、攻击实施人、肉鸡商、担保人、DDoS攻击软件制作者成为这条链条的重要组成部分。

发单人为形成DDoS攻击的源头,他们在网络上发布想要攻击的目标,雇佣攻击实施人对目标网站进行攻击,上文案例中的某房地产老板便相当于该链条的发单人;

攻击实施人在肉鸡商那儿购买“肉鸡”进行大流量访问攻击,并在DDoS攻击软件制作者处购买DDoS攻击工具以实现多种攻击方式,降低攻击成本,案例中的蔡某便是该环节的代表;



肉鸡商则负责入侵计算机系统,他们会寻找大流量的网站的系统漏洞并植入带有恶意程序的链接,当访问者点击该链接时,电脑被植入恶意木马,攻击者控制访问者的电脑管理权限,使的这些电脑变成可以实施DDoS攻击的“肉鸡”,有的直接通过控制服务器来获取大批量的流量。


担保人存在于在该链条的各个交易环节,由于交易双方互不相识,他们会寻找业内有“信誉”的人作为担保人,负责资金中转,担保人从中获取一点好处费。当然,有些时候为了节约成本,往往会省略担保人这一环节。


就目前来说,应对DDoS攻击最有效的方式是接入专业的流量清洗设备以保障网站服务器正常运营知道创宇抗D保拥有分布全球的抗D集群,使用腾讯宙斯盾流量清洗设备并结合由知道创宇国际顶尖安全团队研发的AntiDDoS引擎,可5秒发现恶意攻击,10秒快速阻断,并拥有4T带宽储备,防御各种类型的DDoS攻击。



同时,自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。


对于在海外来说,抗D保还提供海外CN2中国大陆直连专线。通过与China Telecom Global等大陆运营商国际公司广泛合作,知道创宇拥有多条直连中国大陆CN2专线,海外CN2线路在国内ping值仅需30~90ms,几乎可以等同于国内服务器的访问速度,这对于国际性贸易在中国大陆的开展具有无与伦比的体验优势。若CN2线路遭受到DDoS攻击,知道创宇将会临时调Anycast进行抗D,完美防御各类攻击,确保线路连接正常。

热门文章

  • WebSphere远程代码执行漏洞(CVE-2020-4450)

    2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。

  • SpaceX火箭发射成功,勒索团伙入侵其IT供应商内网并留下祝贺信息

    SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,勒索团伙DopplePaymer即刻宣布入侵了NASA IT供应商之一DMI的内网。

  • 用友NC反序列化远程命令执行“0-Day”漏洞

    2020年6月4日,知道创宇监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经知道创宇安全团队分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。

关注知道创宇云安全

获取安全动态