雷鋒網(wǎng)消息，5月7日，阿里巴巴安全部透露，近日，阿里巴巴安全部專案團(tuán)隊(duì)協(xié)助浙江景寧警方打掉國內(nèi)首個(gè)從事 memcached DDoS 攻擊的大型網(wǎng)絡(luò)黑灰團(tuán)伙。該團(tuán)伙利用高性能緩存系統(tǒng)（memcached）、時(shí)鐘網(wǎng)絡(luò)同步服務(wù)器（NTP）等新型DDoS攻擊手段搭建網(wǎng)絡(luò)攻擊平臺，并以此牟利。

經(jīng)過兩個(gè)多月的偵查后，浙江警方摸清了這一幕后組織背后的“秘密”——他們有自己的技術(shù)團(tuán)隊(duì)，還研發(fā)出全網(wǎng)最新的memcached DDoS攻擊模式，主要以按天收費(fèi)方式為他人提供DDoS攻擊工具和接口，其中一個(gè)DDoS攻擊平臺界面顯示，注冊會員高達(dá)近萬人。

該團(tuán)伙主要通過購買境外的發(fā)包機(jī)器，搭建各自的DDoS攻擊平臺，通過刷搜索引擎的排名推廣DDoS服務(wù)，吸引“攻擊手”，并尋找同行網(wǎng)站，攻擊其服務(wù)器打擊競爭對手。黑灰產(chǎn)份子通過該團(tuán)伙提供的網(wǎng)頁端進(jìn)行注冊，購買相應(yīng)的攻擊套餐服務(wù)，然后通過平臺客戶端發(fā)送攻擊指令實(shí)施DDoS攻擊行為。

5月5日晚，隨著該案最后一名主要嫌疑人在湘西落網(wǎng)，公安部督辦"129破壞計(jì)算機(jī)信息系統(tǒng)案"也得以告一段落。目前，該案一共摧毀黑客攻擊平臺3個(gè)，抓獲平臺主要?jiǎng)?chuàng)辦者3人，查獲境外發(fā)包機(jī)15臺，攻擊日志10萬余條。

以往的  DDoS反射攻擊，例如NTP和SSDP攻擊的放大倍數(shù)一般都是30~500之間，而memcached DDoS的放大倍數(shù)都以萬為單位，通常情況下，其放大倍數(shù)約為5萬倍，而且不排除這個(gè)倍數(shù)被繼續(xù)放大的可能性。

“利用這個(gè)特點(diǎn)，黑灰產(chǎn)團(tuán)伙可以用非常少的帶寬即可發(fā)起巨量的DDoS攻擊。”阿里安全歸零實(shí)驗(yàn)室技術(shù)專家稱，“這種攻擊手段對目標(biāo)對象非常有效，不僅使得監(jiān)控、溯源更加困難，而且可瞬間制造巨大垃圾流量，造成網(wǎng)絡(luò)堵塞和服務(wù)中斷，因此危害極為巨大?！?/p>

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。