網(wǎng)警叔叔說，最近聽說有人用微信紅包賭博，不是紅包接龍，是真賭博。網(wǎng)警叔叔不明白了，紅包最大不就 200，這怎么賭博？
后來才知道，賭博賭的是微信紅包隨機數(shù)的后兩位。
網(wǎng)警叔叔還說，花唄也被不少人玩兒壞了。盜取支付寶賬戶后提升信用，再惡意盜取資金。

江蘇省公安廳網(wǎng)安總隊科長童瀛在烏云 2015 白帽子大會上以 DDoS 為題演講

新型網(wǎng)絡(luò)犯罪、新的應(yīng)用方法層出不窮，「當網(wǎng)警這 5 年，太挑戰(zhàn)了」。
于是網(wǎng)警叔叔回憶起了這些年經(jīng)歷過的奇葩 DDoS 攻擊案例，哭笑不得都是淚。

先掃盲，DDoS 是啥

DDoS 又叫分布式拒絕服務(wù) (DDoS:Distributed Denial of Service) 攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)起攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

DDoS 原理圖，來自網(wǎng)絡(luò)

形象點兒說就是雖然硬件已經(jīng)有了大幅提升，但主機的處理能力是有限的。黑客通過網(wǎng)絡(luò)控制大量「肉雞」對目標主機一起發(fā)送并沒有實際作用的數(shù)據(jù)包，從而導致正常訪問該頁面的用戶無法打開頁面甚至主機崩潰。
白帽子是屑于這種沒什么技術(shù)含量的技倆，因為 DDoS 屬于站在外面踹門的流氓行為，根本連人家的門都進不去。但誰也架不住一場 DDoS 攻擊，畢竟網(wǎng)站宕機的幾個小時，就是競爭對手超越自己的絕佳機會。

那些年經(jīng)歷過的奇葩 DDoS 案件

一、網(wǎng)吧里的內(nèi)鬼

2014 年 11 月，南通某網(wǎng)吧老板收到敲詐短信，要求向某賬號匯錢，要不就發(fā)起攻擊「讓你網(wǎng)吧開不下去」。老板沒當回事兒，結(jié)果當天晚上 8 點攻擊開始，網(wǎng)吧內(nèi)用戶頻繁掉線，網(wǎng)絡(luò)無法正常使用。老板于是就換了個 IP 地址，結(jié)果還是被攻擊。
接到報案后網(wǎng)警叔叔一想，換了 IP 怎么可能這么快又開始攻擊，一定有「內(nèi)鬼」。順著網(wǎng)吧內(nèi)兩天均在此上網(wǎng)的人員記錄和手機短信來源，最終抓住了犯罪嫌疑人。

二、瘋狂的玩家

今年 3 月，蘇州蝸牛公司一直遭受莫名奇妙的 DDoS 攻擊，嚴重影響正常公司業(yè)務(wù)。但奇怪的是既沒有人收到敲詐短信，也找不到任何的攻擊目的，就這么一直被攻擊著。

蝸牛游戲已經(jīng)是國內(nèi)老牌游戲廠商了

網(wǎng)警叔叔一想不對啊，一定是出于什么目的。這時候日志的重要性就凸顯出來了，通過分析流量和采樣數(shù)據(jù)，從中找到了一些攻擊源。再分析攻擊源最終找到了犯罪嫌疑人。
攻擊原因讓人哭笑不得，本來犯罪嫌疑人是蝸牛旗下游戲的一名玩家，認為自己在游戲中遭受了不公平待遇，不滿的他于是發(fā)動了攻擊。
這個世界還有一種軟件叫「炸房器」，CF（穿越火線）玩家為了保持自己連勝戰(zhàn)績，一旦發(fā)現(xiàn)苗頭不對自己要輸，就是用該軟件「炸房」掉線，重新聯(lián)入時就不會留下失敗紀錄。
「炸房器」就是用 DDoS 攻擊使服務(wù)器上所有用戶掉線，在英雄聯(lián)盟的玩家中也流傳著類似軟件。

三、為了姐姐

今年 6 月，鎮(zhèn)江一個還未滿 18 歲的少年的姐姐即將高考，他對姐姐說我?guī)湍惆迅呖枷到y(tǒng)搞癱。姐姐沒理解是什么意思就沒理會，結(jié)果少年抓了 20 多個機器當肉雞發(fā)動 DDoS 攻擊，導致高考查詢系統(tǒng)癱瘓。

Norse 是一個可以具象化實時查看網(wǎng)絡(luò)攻擊情況的網(wǎng)站

還有某私服遭受 DDoS 攻擊，把域名指向江蘇公安廳結(jié)果兩方都被抓；對全網(wǎng) IP 進行掃描尋找肉雞設(shè)備的工作室有一份「不能掃描的 IP」文檔，把國防部隊等掃描會觸犯法律的 IP 跳過…… 

遭遇 DDoS 怎么辦？

沒有無緣無故的愛也沒有無緣無故的恨，就是網(wǎng)警叔叔辦案的思路。
DDoS 攻擊如何防御？需要硬件設(shè)備、寬帶消耗和人力資源的支持，對于中小企業(yè)來說成本太高。網(wǎng)警叔叔說，最好的辦法就是報案，聯(lián)手打擊此類犯罪。
事件發(fā)生的目的地即受害公司所在地、行為地即發(fā)起攻擊組織所在地、結(jié)果地即受害公司服務(wù)器所在地，三個地點都具有管轄權(quán)——「違法所得超過 5000 元、1 萬用戶以上的網(wǎng)絡(luò)持續(xù)癱瘓 1 小時、非法控制 20 臺以上的計算機系統(tǒng)就可以立案?！?/p>

注：本文依據(jù)江蘇省公安廳網(wǎng)安總隊科長童瀛在烏云 2015 白帽子大會專業(yè)場演講編輯整理而成。