日前,在多地警方的配合前,一个散布在黑龙江、安徽和天津三地的黑客团伙被捣毁。该团伙涉嫌在2014年底对阿里云上某知名游戏客户,发起多次严重的DDoS攻击。
据了解,从2014年底开始,该游戏公司就陆续遭遇到大规模DDoS攻击,曾导致部分玩家掉线等情况。后该公司通过和云服务商阿里云的配合,对防护能力进行了多次提升,并将服务迁入阿里云盾高防专区,有效降低了损失。于此同时,双方第一时间报案,积极配合警方开展调查。时隔不到一个月,案件告破。
根据《中华人民共和国刑法》第二百八十六条规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
业内人士介绍,黑客一般都会对攻击行为进行层层隐藏,此类案件的破获需要云服务商和受害企业的全力配合。通过技术手段追踪搜集黑客的蛛丝马迹,收集证据,进行定位。
阿里云安全专家表示,在客户遭受攻击时,阿里云方面会自动保留服务器端攻击数据,包括流量、次数、时长、原始数据包等。客户也需注意对相关证据的保全。只有这样,才能有效的配合警方打击黑客的恶意攻击行为。