2013年9月22号,贵阳市云岩网监大队接到大营坡派出所通报:辖区某网吧报案称有人先使用网络
技术手段对其网吧上网进行封堵,导致网吧不能正常营业。随后,有人以此为要挟打来电话,向网吧索要“开通费”。
网吧IP受到DDOS攻击
贵阳市、区两级网安部门对这个案件高度重视,经过综合技术分析,他们发现这是一种利用网络攻击实施的新型敲诈勒索犯罪的案件。办案人员经过进一步收集情况后发现,近一段时间以来贵阳市已有近10家网吧被“先封杀、后勒索”。
办案民警对报案网吧的现场情况进行勘察,确认该网吧不能正常上网的原因是有人针对网吧IP地址实施DDOS攻击(即分布式阻断服务)。嫌疑人控制多台机器对一个目标同时向网吧的IP地址发送数据包,堵塞网吧上行和下行通道,导致网吧上网速度骤降甚至断网。
两名“90后”
黑客落网
为了迅速破案,办案民警立即调取网吧被攻击前的所有视频录像,同时结合嫌疑人留给网吧业主的电话和银行账号,综合分析其攻击行为,最终锁定了嫌疑人王某和邓某。警方发现两名嫌疑人都是“90后”,1995年8月出生的王某和1994年9月出生的邓某,都是开阳县龙岗镇长人。
2013年9月24日下午,民警在贵阳市乌当区某网吧将二人抓获,当场搜出用于存放索要钱财的银行卡。
经讯问,两名嫌疑人对攻击网吧IP地址和敲诈勒索的犯罪事实供认不讳。
电脑遭到DDOS攻击两招可以临时消除
攻击的原理说白了就是“群殴”,用好多的机器对目标机器一起发动DOS攻击。黑客通过在网络上占领很多的“肉鸡”,并且控制这些“肉鸡”发动DDOS攻击。
遭到DDOS攻击后,用户可以通过以下两招临时消除:
1、检查攻击来源:用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网络管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址不是公司内部的IP,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
2、在路由器上滤掉ICMP:受到攻击时这种方法无法完全消除入侵,但是过滤掉ICMP后可以有效地防止攻击规模升级,也可以在一定程度上降低攻击的级别。
