“傀儡机”攻击企事业单位服务器 提醒做好安全服务

 2015年5月的一天，福州某网络公司接到多家网站经营者反映，称租用在其公司服务器下的网站访问异常缓慢或是瘫痪，无法为合法用户提供正常的访问服务。

该公司技术人员及时对服务器等进行防护，但网站异常问题仍未能解决，且越来越多的网站经营者反映出现同样情况。随后，有网站经营者向其索赔，造成公司直接经济损失16万余元，间接损失不可估量。

由于出现网站访问异常或是瘫痪的服务器，均是托管在某大型移动通信公司机房内。于是，网络公司迅速与某移动通信公司取得联系，并发现其名下的500余台业务服务器自2015年年初以来，每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击。

DDOS攻击是一种新型违法犯罪手段，通俗讲就是通过绑架若干台僵尸电脑，同时对一个或多个服务器发起攻击，从而使网页无法正常打开甚至主机崩溃。危害性极大，通常会导致网络瘫痪，严重影响被攻击单位日常工作的运营，并且造成重大经济损失。

发现这一事情后，该网络公司负责人遂向福州市公安局鼓楼分局报案。

接到报案后，鼓楼分局与网安支队迅速展开联合侦查，发现除了该网络公司的网络遭受DDOS攻击之外，福州其他办公使用Linux操作系统的企事业单位也遭到类似攻击。福建省福州市公安局网安支队联合鼓楼公安分局，历时6个多月，成功捣毁一个掌握着140余万台境内外服务器权限，公司化运作、分工明确，并针对国内企事业服务器实施DDOS攻击的高科技犯罪团伙，并抓获4名犯罪嫌疑人。

该团伙利用“傀儡机”(又称僵尸电脑，是指被黑客远程控制的电脑或机器)持续攻击网络，造成网站大量堵塞，甚至出现瘫痪，严重影响企事业单位的正常运行，并造成重大经济损失。

 经查，该团伙曾获取国内外140余万台服务器权限，这些服务器多为国内企事业单位的Linux操作系统，部分单位甚至对本单位的服务器遭受攻击尚不知情，给相关企事业单位的网络安全造成巨大隐患。

据初步统计，仅2015年11月，该团伙就对国内外2900余台服务器发起了多达307万次攻击，其中涉及福建省内400余台服务器42000余次攻击，福州247台服务器28000余次攻击。

黑客为什么要攻击网站？其实黑客实施攻击的动机有多种，主要有同行竞争，抑制对方；有实施敲诈勒索，谋取钱财；也有少数黑客出于逞强好胜而实施此类犯罪。但最终均表现为破坏服务器的正常运行。

在此，小编也提醒广大用户朋友们要做好服务器安全工作，应对各种网络安全威胁。安全狗，作为云安全服务与解决方案提供商，秉承“安全即服务”的理念，依托强大的云计算技术、以及完善的云端大数据分析平台，致力为电商、金融、医疗、教育、政府机关、游戏、云计算服务商等行业用户提供一站式云安全解决方案，帮助实现业务平台的安全、稳定运行。

免费注册安全狗服云：http://fuyun.safedog.cn  一起体验安全