2013年9月22號,貴陽市雲巖網監大隊接到大營坡派出所通報:轄區某網吧報案稱有人先使用
網絡技術手段對其網吧上網進行封堵,導致網吧不能正常營業。隨後,有人以此為要挾打來電話,向網吧索要“開通費”。
網吧IP受到DDOS攻擊
貴陽市、區兩級網安部門對這個案件高度重視,經過綜合技術分析,他們發現這是一種利用網絡攻擊實施的新型敲詐勒索犯罪的案件。辦案人員經過進一步收集情況後發現,近一段時間以來貴陽市已有近10家網吧被“先封殺、後勒索”。
辦案民警對報案網吧的現場情況進行勘察,確認該網吧不能正常上網的原因是有人針對網吧IP地址實施DDOS攻擊(即分布式阻斷服務)。嫌疑人控制多台機器對一個目標同時向網吧的IP地址發送數據包,堵塞網吧上行和下行通道,導致網吧上網速度驟降甚至斷網。
兩名“90後”黑客落網
為了迅速破案,辦案民警立即調取網吧被攻擊前的所有視頻錄像,同時結合嫌疑人留給網吧業主的電話和銀行賬號,綜合分析其攻擊行為,最終鎖定了嫌疑人王某和鄧某。警方發現兩名嫌疑人都是“90後”,1995年8月出生的王某和1994年9月出生的鄧某,都是開陽縣龍崗鎮長人。
2013年9月24日下午,民警在貴陽市烏當區某網吧將二人抓獲,當場搜出用於存放索要錢財的銀行卡。
經訊問,兩名嫌疑人對攻擊網吧IP地址和敲詐勒索的犯罪事實供認不諱。
電腦遭到DDOS攻擊兩招可以臨時消除
攻擊的原理說白了就是“群毆”,用好多的機器對目標機器一起發動DOS攻擊。黑客通過在網絡上占領很多的“肉雞”,並且控制這些“肉雞”發動DDOS攻擊。
遭到DDOS攻擊後,用戶可以通過以下兩招臨時消除:
1、檢查攻擊來源:用戶若能夠分辨出哪些是真IP哪些是假IP地址,然後了解這些IP來自哪些網段,再找
網絡管理員將這些機器關閉,從而在第一時間消除攻擊。如果發現這些IP地址不是公司內部的IP,可以采取臨時過濾的方法,將這些IP地址在服務器或
路由器上過濾掉。
2、在路由器上濾掉ICMP:受到攻擊時這種方法無法完全消除入侵,但是過濾掉ICMP後可以有效地防止攻擊規模升級,也可以在一定程度上降低攻擊的級別。