利用DDOS攻击 网络安全公司大赚其钱

内容摘要：据网络相关消息，近日北京网监与刑警配合，成功破获一起网络安全公司员工利用黑客手段DDOS攻击，向国内某署名网络游戏服务器发起洪水之行，历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间，游戏安全工程师曾改动游戏IP链接地址，但DDOS数据流在短暂的五分钟调整后，又再一次猛扑。

事件回放

某网络游戏公司在一个月前，托管在北京、上海、石家庄的多台服务器，遭到不同程度大流量DDOS拒绝服务数据流攻击，立即报案。警方取证时发现，攻击者伪造了IP源地址，而网游公司在受到攻击后，有家网络安全公司上门推销过防火墙，在试用其推销的防火墙后DDOS攻击降低，但其间停止使用时DDOS数据流狂增。对此网警与刑警立即调查该网络安全公司，结果却发现实施DDOS攻击的嫌疑人竟然是4名网络安全产品研发公司的员工。案情大白，原来此家公司主要从事网络安全产品生产、销售和开发，为了增加效益不惜以身试法，先对涉及北京、杭州的多家网络游戏服务器发动网络攻击，成功后向被攻击公司销售自己的设备，从中获利。那DDOS到底是什么攻击？四个人是如何实现如此强大的攻势的？

分析DDOS

DDoS又名分布式拒绝服务（Distributed Denial of Service），它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，利用N台受控制的计算机向一台机器发送大量数据包，形成攻击。此种来势迅猛的攻击令人难以防备，因此具有较大的破坏性。

DDOS在攻击前一般要先锁定网络中的IP地址目标，如：网游服务器、企业站点、DNS服务器等。（小提示：实施此种攻击的攻击者一是为了金钱，二是为了显视自已的技术），明确了目标地址后，黑客会在大量以取得控制权的肉鸡中植入DDOS攻击攻具与被攻击的IP地址，最后在统一时间发送攻击命令与被控制的电脑中，此时互联网中N台电脑同时访问一台服务器，形成攻击，让被攻击的计算机无法处理大量的数据造成响应越来越慢，从而形成死机或崩溃。（重要提示：有些精明的黑客会改变被控制的计算机，自动伪造攻击数据包发送出的IP地址，形成反射攻击，加重了目标主机数据流的力度）。

站被DDoS攻击时的现象

当一台网络服务器被DDOS攻击时会出现下列特征，管理人员要尽早作出回应处理了。黑客会利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，首先在被攻击的主机上将会出现大量等待的TCP边接，并伴有虚假数据包、伪造的源地址让目标机无法作出处理，形成高流量，其次让受害机器无法正常处理接入的正常TCP连接请求，拖至系统变慢无响应从而导至系统死机崩溃。因此形成上述案情中的网游服务器无法正常工作，造成损失！

法不容情玩火 *

根据我国《刑法》第二百八十六条规定:违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。一家专门从事网络安全的公司为了利益竟不惜以身试法，利用黑客手段发动DDOS攻击，其行可悲，其情不可恕。现罗某、李某、黄某、边某4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。

后记：网络安全是靠大家共同建设，请每一位用户把好自身计算机安全的大门，降低网络肉鸡的出现，让黑客无法形面庞大的DDOS攻击，还网络一片安全、宁静。