互联网企业遭受DDoS攻击如今已是家常便饭,南航购票系统被黑客攻击后,这一次支付宝又被黑客盯上了。
撰文 | 张浩东
出品 | 支付百科
上个月,一个17岁少年利用DDoS攻击南航购票系统被判了四年,因无法处理海量请求南航购票系统崩溃4小时。
航空公司的风控系统没能抵挡住DDoS攻击,支付宝面对DDos攻击后,让其调用IDC内部防护服务,也让支付宝付出了数千元的成本。
前不久,广东省深圳市龙岗区人民法院公布了一则刑事判决书,曝光了一起黑客攻击支付宝的案件,支付宝属下的蚂蚁金融公司遭到了黑客的DDoS攻击,让支付宝为防护而造成6000元资损。
刑事判决书显示,具有中专文化的被告人吴毅丰,在2020年9月份萌生了攻击支付宝的想法,招募下线并发展客户,利用DDoS网络攻击支付宝非法获利。
被告人吴毅丰先是花费价值33800元的比特币,购买了goelites.cc和stresser.net两个攻击平台的服务,再通过聊天软件和平台传播广告,寻找到了多名客户资源。
为了方便业务的拓展,被告人吴毅丰将部分TG恶霸-XDDoS机器人账号交给两名下线人员使用,两人帮助客户实施网络攻击,攻击成功后还明目张胆的用支付宝账号进行收款。
网络攻击的收款先汇入吴毅丰的支付宝商用账号中,吴毅丰给两名线下人员一部分分成,吴毅丰公司的商户支付宝账号最终获利2万余元人民币。
2020年10月17日2时45分许至当日4时15分许,支付宝(中国)网络技术有限公司属下蚂蚁金融公司的24个IP遭受DDoS攻击,峰值累计5.84T,DDoS攻击令蚂蚁金融公司互联网网关服务入口的运行受到影响。
由于DDoS网络攻击的攻击流量过大,超过了IDC内部防护能力,蚂蚁金融公司调用了三次云堤海外黑洞服务,累计资损6000元。
据了解,此次DDoS攻击正是由被告人吴毅丰操控,在对蚂蚁金融公司的DDoS攻击中,IP地址归属深圳市龙岗区坂田街道,法院认为,被告人吴毅丰的行为构成破坏计算机信息系统罪,判处有期徒刑十一个月。
作为一种十分常见的网络攻击方式,DDoS攻击已成为互联网企业的噩梦,多数互联网企业遭遇过黑客的DDoS攻击。
腾讯发布的《2021上半年全球DDoS威胁报告》显示,DDoS攻击次数已连续4年高速增长,并且在量级、手段等方面呈现出一系列新的变化,给互联网企业造成了困扰和麻烦。
今年9月份,英国的两家互联网和电话服务提供商VoIP Unlimited和Voipfone,因遭受一系列大规模DDoS攻击,服务中断了数天,攻击者要求两家公司提供巨额赎金。
今年8月份,百万人关注的游戏“弈剑行”在开服第二天便遭到了黑客的DDoS攻击,导致服务器瘫痪,无法继续访问,青度互娱的第三款游戏弈剑行被迫终止,并退回了开服后的所有充值。
可以看到,随着DDoS攻击的进化与升级,其防御难度也越来越大,尤其是对于一些中小互联网企业,正在经历被DDoS不断攻击的惨剧,而中小互联网企业为此付出了沉重的代价。
DDoS攻击的原理,就是攻击者通过购买的机器人军团发布攻击指令,让所有的机器人同时对目标发送请求,这会使服务器堵塞,影响正常用户的通行。
DDoS攻击事件的屡次出现,令互联网企业十分头痛,由于购买DDoS攻击服务的成本很低,也没有太多的技术含量,很多攻击者选择以廉价的手段进行尝试,而攻击者本身的目的很简单,就是想获取一定的利益或者回报。
在外界看来,支付宝风控系统的安保工作几乎滴水不漏,虽然每天支付宝都会被大量的黑客攻击,但多半攻击的结果都是半途而废,没能突破支付宝坚固的防守体系。
此前在一档综艺节目中,曾有黑客在现场实战攻击支付宝,支付宝的智能风控引擎也迎来了真正的考验。第一次攻击中,黑客通过钓鱼Wi-Fi收集了用户的手机号,又利用近场读卡器偷到用户的银行卡号,因为缺乏身份证黑客重置密码失败。
第二次攻击中,黑客通过“撞库”拿到了用户的支付宝密码,但由于不知道用户的支付密码,登录支付宝后没能顺利完成转账。
第三次攻击中,用户的手机里被植入了木马,可以完全控制手机,黑客修改了用户的支付密码后,在转账时被识别出操作存在风险,被支付宝的风控系统成功拦截。
现实中,很多互联网企业远不及支付宝风控系统的防御能力,灾难级的DDoS攻击,已是当今互联网行业的一颗不定时炸弹。
▼进群加微信:baike2777
点击下方卡片关注支付百科
编辑:小百,转载请注明出处:https://www.paybaike.com/?p=5159
