犯罪團(tuán)伙租用境外服務(wù)器，對境內(nèi)外服務(wù)器實施控制、攻擊，造成網(wǎng)站大量堵塞甚至癱瘓，最終影響企事業(yè)單位的正常運(yùn)行，并造成重大經(jīng)濟(jì)損失。日前，福州市公安局網(wǎng)安支隊聯(lián)合鼓樓公安分局歷時6個多月，成功搗毀了一個掌握著140多萬臺境內(nèi)外服務(wù)器權(quán)限，針對境內(nèi)企事業(yè)服務(wù)器實施DDOS攻擊的高科技犯罪團(tuán)伙，抓獲裴某等4名犯罪嫌疑人。

500余臺服務(wù)器遭到DDOS攻擊

　　2015年5月的一天，福州某網(wǎng)絡(luò)公司接到多家網(wǎng)站經(jīng)營者反映稱，租用在其公司服務(wù)器下的網(wǎng)站訪問異常緩慢或是癱瘓，無法為合法用戶提供正常的訪問服務(wù)。該公司技術(shù)人員及時對服務(wù)器等進(jìn)行防護(hù)，但網(wǎng)站異常問題仍未能解決，且越來越多的網(wǎng)站經(jīng)營者反映租用在其公司的網(wǎng)站也出現(xiàn)同樣情況。隨后，有網(wǎng)站經(jīng)營者向其索賠，造成公司直接經(jīng)濟(jì)損失16萬余元，間接損失不可估量。

　　該網(wǎng)絡(luò)公司迅速排查公司內(nèi)部的網(wǎng)絡(luò)安全管理，但未發(fā)現(xiàn)明顯問題，而出現(xiàn)網(wǎng)站訪問異常或是癱瘓的服務(wù)器均是托管在某大型移動通信公司機(jī)房內(nèi)。于是，該網(wǎng)絡(luò)公司迅速與某移動通信公司取得聯(lián)系發(fā)現(xiàn)，自2015年年初以來，其名下的500余臺業(yè)務(wù)服務(wù)器每月均遭受來自不同地址源、不同頻次的超大流量DDOS攻擊。于是，該公司負(fù)責(zé)人向福州市公安局鼓樓分局報案。

“肉雞”主控端服務(wù)器位于香港地區(qū)和美國等地

　　接報后，鼓樓公安分局與福州網(wǎng)安支隊展開聯(lián)合偵查，發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊外，福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類似攻擊。

　　據(jù)辦案民警介紹，DDOS攻擊的危害性極大，通常會導(dǎo)致網(wǎng)絡(luò)癱瘓，嚴(yán)重影響被攻擊單位日常工作的運(yùn)營，并且造成重大的經(jīng)濟(jì)損失，黑客實施攻擊的動機(jī)有多種，但最終均表現(xiàn)為破壞服務(wù)器的正常運(yùn)行。

　　福州警方隨即成立專案組，通過從該網(wǎng)絡(luò)公司遭攻擊的500余臺業(yè)務(wù)服務(wù)器提取記錄，掌握了數(shù)千臺實施攻擊的“肉雞”的準(zhǔn)確地址。經(jīng)過對肉雞的逐一分析，又提取了相關(guān)木馬程序等，并查實“肉雞”的主控端服務(wù)器位于香港地區(qū)和美國等地。

　　一名網(wǎng)名叫“金絲雀”的人進(jìn)入警方視線，該人曾對位于香港地區(qū)的服務(wù)器實施遠(yuǎn)程控制的操作，有重大作案嫌疑。

　　經(jīng)過警方調(diào)取錄像，搜集證據(jù)，實施跨省追捕。2015年12月1日11時許，專案組民警在武漢市青山區(qū)和洪山區(qū)分別抓獲嫌疑人裴某、徐某、在深圳市龍華區(qū)某大廈抓獲嫌疑人古某、朱某。民警現(xiàn)場扣押涉案筆記本電腦7臺、臺式電腦1臺，手機(jī)5部及銀行卡若干張。

境內(nèi)外2900余臺服務(wù)器一個月內(nèi)遭300余萬次攻擊

　　經(jīng)查明，以裴某為首的犯罪團(tuán)伙通過租用境外服務(wù)器，對境內(nèi)外的服務(wù)器實施攻擊、控制，非法獲利100余萬元。該團(tuán)伙曾獲取境內(nèi)外140余萬臺的服務(wù)器權(quán)限，且這些服務(wù)器多為境內(nèi)企事業(yè)單位的linux操作系統(tǒng)，部分單位甚至對本單位的服務(wù)器遭受攻擊尚不知情，給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。據(jù)初步統(tǒng)計，僅去年11月份一個月該團(tuán)伙就對境內(nèi)外2900余臺服務(wù)器發(fā)起了多達(dá)307萬余次攻擊，其中涉及福建省內(nèi)400余臺服務(wù)器42000余次攻擊，福州247臺服務(wù)器28000余次攻擊。

　　目前，裴某等4名犯罪嫌疑人因涉嫌破壞計算機(jī)信息系統(tǒng)罪被依法刑事拘留，案件正在進(jìn)一步審理中。

　　警方提醒：各企事業(yè)單位、社會團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專門維護(hù)人員，加強(qiáng)“防火墻”、“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊要保存相關(guān)數(shù)據(jù)，及時向警方報案，以盡可能減少不必要的經(jīng)濟(jì)損失。

什么是DDOS攻擊？

　　DDOS攻擊是一種新型違法犯罪手段，通俗講就是通過綁架若干臺僵尸電腦即“肉雞”，同時對一個或多個服務(wù)器發(fā)起攻擊，從而使網(wǎng)頁無法正常打開甚至導(dǎo)致主機(jī)崩潰。（記者 吳劍杰通訊員榕公宣文/圖）