“网站连接失败”

“服务器无法访问”

“网站自动跳转至其他页面”

……

网站打不开的情况，大家都遇到过，你以为这只是网速不好吗，这也极有可能，是你访问的网站在遭到攻击。

前不久，江苏睢宁的警察蜀黍就逮到了这么一伙人。

网警在网络巡查中发现，徐州电信机房的一台网络服务器疑似被人上传了“木马”控制程序，用于远程控制他人的电脑。警方随即对租用服务器的黄某展开侦查，发现其利用控制的计算机进行网络攻击，还牵扯出非法控制网站的一个网络黑客犯罪团伙。 

5万台肉鸡疯狂DDoS

据网警介绍，黄某利用网络存在的一些漏洞，远程控制别人的计算机成为“肉鸡”，进而在很多微信群发布租售“肉鸡”的广告，按照控制台数，一台几角钱或者一元钱这样的价格，租售给有需求的犯罪嫌疑人，来实施DDoS攻击。

所谓DDoS攻击，就是让这些大量受非法控制的计算机，同时集中访问某个网站，或发送一些攻击性指令，致使目标网站瘫痪或无法使用。

这些犯罪嫌疑人再按小时收费，对目标网站实施攻击，令目标网站瘫痪，一个小时几百元钱，根据网站的防御能力，有些防御能力比较强，收费就高一点。

随着进一步调查发现，这个团伙非法控制的计算机多达5万多台，他们还有一个专门进行DDoS攻击的QQ群，通过网上接单，然后攻击，从中获利。

20多万个网站遭入侵篡改

在调查过程中，警方发现，除了实施DDoS攻击犯罪之外，还有一批技术更强的黑客，通过“肉鸡”来抢占网站控制权，再进行倒卖牟利。

所谓网站控制权，就相当于后门，嫌疑人通过黑客技术，在这些网站植入木马病毒后，就可以对网站相关信息进行修改。

经查，嫌疑人聂某从黄某手上租用了大量“肉鸡”，主要利用非法网站控制权限，攻击其他网站做排名。这个网站非法控制权限的来源主要是从杨某处获得的，杨某通过扫描网站的漏洞，上传木马程序获取网站的非法控制权限，给嫌疑人聂某提供技术支持。

以杨某为首的犯罪团伙利用黑客技术，入侵国内的政府、企业网站，获取网站控制权限，然后通过网络销售大量网站控制权，用于植入各类赌博、色情、诈骗链接，入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20多万个。

在掌握整个团伙犯罪事实和证据后，警方于近日成功打掉以黄某为核心的DDoS攻击团伙，和以聂某、杨某为首的获取、买卖网站服务器控制权限的犯罪团伙，抓获41人，查获各类网站非法控制权限20余万个，关闭涉案服务器30余台，涉案金额1000多万元。

如何抵御潜伏在身边的安全威胁？

目前，此案还在进一步调查中。那么这些购买“肉鸡”实施 DDoS 的，一般都是什么人呢？

据知道创宇的安全专家介绍，一种是行业恶性竞争，同类型网站之间靠DDoS打瘫别人家的网站，为自己网站或业务赢得更高的流量和关注；第二种是纯粹的攻击、敲诈行为，威胁网络运营者上缴“保护费”，否则就要一直干扰其系统，致使业务中断。

而那么多网站都被遭到了入侵篡改，网络攻击是否真的就在身边？

《中国互联网站发展状况及其安全报告(2018)》显示，近一年来网站安全风险包括“网站篡改”、“网站漏洞”、“网站后门”、“网页仿冒”四大类。数据显示，2018年我国境内被篡改的网站数量为20111个(去重后)，较前一年的16758个增长20.0%，其中被篡改的网站中以植入暗链方式被攻击的达到68.0%。

因此，企业规规矩矩开展业务，也难以防止他人的恶意进攻，安全威胁真实地潜伏在网络空间中，而网络系统存在的安全缺陷和隐患就成为了攻击者进攻的缺口。除了事后报警，企业应当在事前就做好相关网站的安全管理工作，及时修复网站相关漏洞，定期升级系统安全方案策略。

知道创宇抗D保，作为专注于特大流量DDoS攻击防御的清洗服务，拥有横跨全球的分布式数据中心，防护能力超过4T，使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎，保障企业在面对恶意竞争黑手和勒索流氓时业务稳健不中断。

Web应用防火墙创宇盾，拥有海量的黑客攻击样本库，利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据，帮助客户建立全方位防御体系，阻挡一切入侵篡改。即使Web系统被入侵、甚至被完全破坏时，创宇盾独有的安全替身技术，将重新构造安全内容，以保障网络系统正常服务，化安全问题于无形。

抗D保

https://defense.yunaq.com/kangdbao/