網際網路企業遭受DDoS攻擊如今已是家常便飯,南航購票系統被駭客攻擊後,這一次支付寶又被駭客盯上了。
撰文 | 張浩東
出品 | 支付百科
上個月,一個17歲少年利用DDoS攻擊南航購票系統被判了四年,因無法處理海量請求南航購票系統崩潰4小時。
航空公司的風控系統沒能抵擋住DDoS攻擊,支付寶面對DDos攻擊後,讓其調用IDC內部防護服務,也讓支付寶付出了數千元的成本。
01
駭客攻擊支付寶
前不久,廣東省深圳市龍崗區人民法院公佈了一則刑事判決書,曝光了一起駭客攻擊支付寶的案件,支付寶屬下的螞蟻金融公司遭到了駭客的DDoS攻擊,讓支付寶為防護而造成6000元資損。
刑事判決書顯示,具有中專文化的被告人吳毅豐,在2020年9月份萌生了攻擊支付寶的想法,招募下線並發展客戶,利用DDoS網路攻擊支付寶非法獲利。
被告人吳毅豐先是花費價值33800元的比特幣,購買了goelites.cc和stresser.net兩個攻擊平臺的服務,再通過聊天軟體和平臺傳播廣告,尋找到了多名客戶資源。
為了方便業務的拓展,被告人吳毅豐將部分TG惡霸-XDDoS機器人賬號交給兩名下線人員使用,兩人幫助客戶實施網路攻擊,攻擊成功後還明目張膽的用支付寶賬號進行收款。
網路攻擊的收款先匯入吳毅豐的支付寶商用賬號中,吳毅豐給兩名線下人員一部分分成,吳毅豐公司的商戶支付寶賬號最終獲利2萬餘元人民幣。
2020年10月17日2時45分許至當日4時15分許,支付寶(中國)網路技術有限公司屬下螞蟻金融公司的24個IP遭受DDoS攻擊,峰值累計5.84T,DDoS攻擊令螞蟻金融公司網際網路閘道器服務入口的運行受到影響。
由於DDoS網路攻擊的攻擊流量過大,超過了IDC內部防護能力,螞蟻金融公司調用了三次雲堤海外黑洞服務,累計資損6000元。
據了解,此次DDoS攻擊正是由被告人吳毅豐操控,在對螞蟻金融公司的DDoS攻擊中,IP地址歸屬深圳市龍崗區坂田街道,法院認為,被告人吳毅豐的行為構成破壞計算機資訊系統罪,判處有期徒刑十一個月。
作為一種十分常見的網路攻擊方式,DDoS攻擊已成為網際網路企業的噩夢,多數網際網路企業遭遇過駭客的DDoS攻擊。
02
網際網路企業的噩夢
騰訊發佈的《2021上半年全球DDoS威脅報告》顯示,DDoS攻擊次數已連續4年高速增長,並且在量級、手段等方面呈現出一系列新的變化,給網際網路企業造成了困擾和麻煩。
今年9月份,英國的兩家網際網路和電話服務提供商VoIP Unlimited和Voipfone,因遭受一系列大規模DDoS攻擊,服務中斷了數天,攻擊者要求兩家公司提供鉅額贖金。
今年8月份,百萬人關注的遊戲「弈劍行」在開服第二天便遭到了駭客的DDoS攻擊,導致伺服器癱瘓,無法繼續訪問,青度互娛的第三款遊戲弈劍行被迫終止,並退回了開服後的所有充值。
可以看到,隨著DDoS攻擊的進化與升級,其防禦難度也越來越大,尤其是對於一些中小網際網路企業,正在經歷被DDoS不斷攻擊的慘劇,而中小網際網路企業為此付出了沉重的代價。
DDoS攻擊的原理,就是攻擊者通過購買的機器人軍團發佈攻擊指令,讓所有的機器人同時對目標發送請求,這會使伺服器堵塞,影響正常使用者的通行。
DDoS攻擊事件的屢次出現,令網際網路企業十分頭痛,由於購買DDoS攻擊服務的成本很低,也沒有太多的技術含量,很多攻擊者選擇以廉價的手段進行嘗試,而攻擊者本身的目的很簡單,就是想獲取一定的利益或者回報。
在外界看來,支付寶風控系統的安保工作幾乎滴水不漏,雖然每天支付寶都會被大量的駭客攻擊,但多半攻擊的結果都是半途而廢,沒能突破支付寶堅固的防守體系。
此前在一檔綜藝節目中,曾有駭客在現場實戰攻擊支付寶,支付寶的智慧風控引擎也迎來了真正的考驗。第一次攻擊中,駭客通過釣魚Wi-Fi收集了使用者的手機號,又利用近場讀卡器偷到使用者的銀行卡號,因為缺乏身份證駭客重置密碼失敗。
第二次攻擊中,駭客通過「撞庫」拿到了使用者的支付寶密碼,但由於不知道使用者的支付密碼,登入支付寶後沒能順利完成轉賬。
第三次攻擊中,使用者的手機裡被植入了木馬,可以完全控制手機,駭客修改了使用者的支付密碼後,在轉賬時被識別出操作存在風險,被支付寶的風控系統成功攔截。
現實中,很多網際網路企業遠不及支付寶風控系統的防禦能力,災難級的DDoS攻擊,已是當今網際網路行業的一顆不定時炸彈。
