“肉鸡”攻击非法获利

广东省丰顺县公安局开展“净网2022”打击黑客攻击类专项收网行动，成功抓获两个非法控制计算机信息系统、以网络攻击非法获利的不法分子。

经查，自2019年9月起，朱某铭、黎某鸿二人从互联网*载下**木马病毒，使用软件*绑捆**至其它热门软件内，再将程序发布至贴吧、论坛等位置。

一旦有网友使用*载下**使用相关程序，则其计算机系统会被木马病毒感染。

二人再通过木马病毒自带的客户端程序，控制受感染的计算机（俗称“肉鸡”），记录对方的键盘操作记录，获取相关账号密码等信息，后登陆对方账号并将账户内的钱提取至自己的银行卡内，非法获利。

据统计，二人非法控制计算机信息系统60余台，非法获利总数为28余万元。目前，案件正处于审理阶段。

恶意攻击手段

在本起案件中，帮助不法分子实施控制计算机的行为被称作“肉鸡”，那么什么是“肉鸡”，会带来怎样的危害呢？

“肉鸡”也称傀儡机，是指被黑客远程控制的电脑或机器，黑客可以随意操纵并利用它做任何事情。

既然提到“肉鸡”，那必然会涉及一种针对计算机的恶意攻击方式——DDoS。

DDoS的是一种常见的攻击手段，攻击者通过大量僵尸网络肉鸡伪造成各种虚假IP地址，向目标发出大量连接请求，传输大量错误或特殊结构的数据包。

由此，服务器将会消耗非常多的资源（CPU和内存）来处理这种无效连接，最后导致资源耗尽，服务器崩溃，正常访客无法访问。

一般情况下，DDoS攻击的危害性极大，通常会导致网络瘫痪，严重影响被攻击单位日常工作的运营，并且造成重大的经济损失。

福州某网络公司发现他们托管的500余台业务服务器遭受来自不同地址源、不同频次的超大流量DDOS攻击，导致无法为合法用户提供正常的网络访问服务，造成公司直接经济损失16万余元，间接损失不可估量。

钟某自学计算机，利用境外“肉鸡”服务器上的攻击软件攻击杭州市某企业网站，造成网站瘫痪，严重影响公司正常业务，随后还向公司敲诈1个*币特比**（约5万人民币）。

耿某、李某远程连接异地服务器网上抓取大量“肉鸡”，出租给买家，而买家利用这些“肉鸡”，发动 DDOS攻击网游公司服务器，致使大批玩家网友无法登陆，导致每日损失上百万。

黑客实施攻击的动机有多种，但最终均表现为破坏服务器的正常运行。

随着全球互联网业务和云计算的发展热潮，可以预见到，针对计算机的DDoS攻击频率还会大幅度增长，攻击手段也会更加复杂。

因此，作为企业服务器安全运维人员，必需要做到提高网络安全意识。

定期扫描，将服务器和桌面电脑上安装防毒软件，设置自动*载下**最新的病毒库，更新病毒补丁。要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。
针对服务器上的数据进行先备份后加密，在备份的同时要查看这些数据中是否隐藏着不安全因素。
为企业配置防火墙，防火墙在计算机和网络空间之间起着过滤和保护作用，防火墙本身能抵御网络黑客的攻击。
过滤不必要的服务和端口，禁用远程管理。

安全工作是一个长期持续性而非阶段性的工作，所以需要时刻保持一种警觉。

当然，除了DDoS攻击，企业常见的恶意攻击服务器的方式还有很多。面对网络安全威胁，只有事前采取安全措施防范攻击，才是有效的解决方案。

微擎服务市场（market.w7.cc）提供微擎防护盾和服务器全年防护服务。

微擎防护盾由微擎团队自主研发，能有效应对各类DDoS攻击、及其恶意*票刷**等问题。防护能力根据微擎系统定制开发，安全有效轻松防御网站遭受流量攻击等问题。

文章源自“微擎服务市场”公众号

关注获取更多行业资讯