国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙被端

雷锋网消息，5月7日，阿里巴巴安全部透露，近日，阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事 memcached DDoS 攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统（memcached）、时钟网络同步服务器（NTP）等新型DDoS攻击手段搭建网络攻击平台，并以此牟利。

经过两个多月的侦查后，浙江警方摸清了这一幕后组织背后的“秘密”——他们有自己的技术团队，还研发出全网最新的memcached DDoS攻击模式，主要以按天收费方式为他人提供DDoS攻击工具和接口，其中一个DDoS攻击平台界面显示，注册会员高达近万人。

该团伙主要通过购买境外的发包机器，搭建各自的DDoS攻击平台，通过刷搜索引擎的排名推广DDoS服务，吸引“攻击手”，并寻找同行网站，攻击其服务器打击竞争对手。黑灰产份子通过该团伙提供的网页端进行注册，购买相应的攻击套餐服务，然后通过平台客户端发送攻击指令实施DDoS攻击行为。

5月5日晚，随着该案最后一名主要嫌疑人在湘西落网，公安部督办"129破坏计算机信息系统案"也得以告一段落。目前，该案一共摧毁黑客攻击平台3个，抓获平台主要创办者3人，查获境外发包机15台，攻击日志10万余条。

以往的  DDoS反射攻击，例如NTP和SSDP攻击的放大倍数一般都是30~500之间，而memcached DDoS的放大倍数都以万为单位，通常情况下，其放大倍数约为5万倍，而且不排除这个倍数被继续放大的可能性。

“利用这个特点，黑灰产团伙可以用非常少的带宽即可发起巨量的DDoS攻击。”阿里安全归零实验室技术专家称，“这种攻击手段对目标对象非常有效，不仅使得监控、溯源更加困难，而且可瞬间制造巨大垃圾流量，造成网络堵塞和服务中断，因此危害极为巨大。”