最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

图说：阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙缓存

利用少许带宽便可发起巨量DDoS攻击，让政府问政通道没法正常访问，让学校网页没法下发通知，还可以让购物网页“离奇”丢失和棋牌网游没法登陆，支付贷款忽然中断……安全

近日，阿里巴巴安所有专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统（memcached）、时钟网络同步服务器（NTP）等新型DDoS攻击手段搭建网络攻击平台，并以此牟利。服务器

该平台攻击包含境外网站服务器、政府企业网站服务器、学校网站服务器以及各大云服务器等。“这些平台专门为大量的黑灰产份子提供最新型的DDoS攻击模式，以攻击境内外服务器。” 景宁办案民警表示，“其形成的后果很是严重，损失难以估量。”网络

阿里技术协助警方端掉新型DDOS攻击团伙memcached

通过两个多月缜密侦查，浙江警方在阿里巴巴专案团队协助下，摸清了这一幕后组织背后的“秘密”。工具

“他们有本身的技术团队，还研发出全网最新的memcached DDoS攻击模式，主要以按天收费方式为他人提供DDoS攻击工具和接口，其中一个DDoS攻击平台界面显示，注册会员高达近万人。”阿里巴巴专案团队技术专家介绍说。性能

该团伙主要经过购买境外的发包机器，搭建各自的DDoS攻击平台，经过刷搜索引擎的排名推广DDoS服务，吸引“攻击手”，并寻找同行网站，攻击其服务器打击竞争对手。“黑灰产份子经过该团伙提供的网页端进行注册，购买相应的攻击套餐服务，而后经过平台客户端发送攻击指令实施DDoS攻击行为。”办案民警介绍。网站

2018年5月5日晚，随着该案最后一名主要嫌疑人在湘西落网，公安部督办"129破坏计算机信息系统案"也得以告一段落。目前，该案一共摧毁黑客攻击平台3个，抓获平台主要创办者3人，查获境外发包机15台，攻击日志10万余条。搜索引擎

新型DDoS攻击可制造5万倍垃圾流量堵瘫网络spa

图说：memcached反射源来源分布状况

DDoS攻击的历史可追溯到上世纪90年代，现在，黑灰产的DDoS攻击能力也在日益提高。

专门从事网络黑灰产技术研究的阿里安全归零实验室专家表示，反射型DDoS攻击是相对高阶的种类。攻击者并不直接攻击目标服务IP，而是经过伪造被攻击者的IP向全球特殊的服务器发请求报文，这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP（目标服务IP）。

据介绍，以往的DDoS反射攻击，例如NTP和SSDP攻击的放大倍数通常都是30~500之间，而memcached DDoS的放大倍数都以万为单位，一般状况下，其放大倍数约为5万倍，并且不排除这个倍数被继续放大的可能性。

“利用这个特色，黑灰产团伙能够用很是少的带宽便可发起巨量的DDoS攻击。”阿里安全归零实验室技术专家称，“这种攻击手段对目标对象很是有效，不只使得监控、溯源更加困难，并且可瞬间制造巨大垃圾流量，形成网络堵塞和服务中断，所以危害极为巨大。”

据悉，阿里巴巴集团成立了专案团队和归零实验室，经过线索和技术的支持，协助警方推动案件侦办，以解决当前日益严重的网络违规和网络犯罪问题。

详情连接：http://jaq.alibaba.com/community/art/show?articleid=1679

阿里聚安全（http://jaq.alibaba.com）由阿里巴巴安所有出品，面向企业和开发者提供互联网业务安全解决方案，全面覆盖移动安全、数据风控、内容安全、实人认证等维度，并在业界率先提出“以业务为中心的安全”，赋能生态，与行业共享阿里巴巴集团多年沉淀的专业安全能力。