90後小伙DDOS攻擊網吧勒索錢財被抓

　　2013年9月22號，貴陽市雲巖網監大隊接到大營坡派出所通報：轄區某網吧報案稱有人先使用網絡技術手段對其網吧上網進行封堵，導致網吧不能正常營業。隨後，有人以此為要挾打來電話，向網吧索要“開通費”。

　　網吧IP受到DDOS攻擊

　　貴陽市、區兩級網安部門對這個案件高度重視，經過綜合技術分析，他們發現這是一種利用網絡攻擊實施的新型敲詐勒索犯罪的案件。辦案人員經過進一步收集情況後發現，近一段時間以來貴陽市已有近10家網吧被“先封殺、後勒索”。

　　辦案民警對報案網吧的現場情況進行勘察，確認該網吧不能正常上網的原因是有人針對網吧IP地址實施DDOS攻擊（即分布式阻斷服務）。嫌疑人控制多台機器對一個目標同時向網吧的IP地址發送數據包，堵塞網吧上行和下行通道，導致網吧上網速度驟降甚至斷網。

　　兩名“90後”黑客落網

　　為了迅速破案，辦案民警立即調取網吧被攻擊前的所有視頻錄像，同時結合嫌疑人留給網吧業主的電話和銀行賬號，綜合分析其攻擊行為，最終鎖定了嫌疑人王某和鄧某。警方發現兩名嫌疑人都是“90後”，1995年8月出生的王某和1994年9月出生的鄧某，都是開陽縣龍崗鎮長人。

　　2013年9月24日下午，民警在貴陽市烏當區某網吧將二人抓獲，當場搜出用於存放索要錢財的銀行卡。

　　經訊問，兩名嫌疑人對攻擊網吧IP地址和敲詐勒索的犯罪事實供認不諱。

　　電腦遭到DDOS攻擊兩招可以臨時消除

　　攻擊的原理說白了就是“群毆”，用好多的機器對目標機器一起發動DOS攻擊。黑客通過在網絡上占領很多的“肉雞”，並且控制這些“肉雞”發動DDOS攻擊。

　　遭到DDOS攻擊後，用戶可以通過以下兩招臨時消除：

　　1、檢查攻擊來源：用戶若能夠分辨出哪些是真IP哪些是假IP地址，然後了解這些IP來自哪些網段，再找網絡管理員將這些機器關閉，從而在第一時間消除攻擊。如果發現這些IP地址不是公司內部的IP，可以采取臨時過濾的方法，將這些IP地址在服務器或路由器上過濾掉。

　　2、在路由器上濾掉ICMP：受到攻擊時這種方法無法完全消除入侵，但是過濾掉ICMP後可以有效地防止攻擊規模升級，也可以在一定程度上降低攻擊的級別。