北京健康寶被誰(shuí)DDOS攻擊了？黑客團伙曝光

5月9日 消息:360網(wǎng)絡(luò )安全研究院今日披露了4月28日北京健康寶遭遇網(wǎng)絡(luò )攻擊的相關(guān)細節。該研究院披露的這份網(wǎng)絡(luò )攻擊報告指出，這是一起典型的網(wǎng)絡(luò )拒絕服務(wù)攻擊（ddos攻擊）事件，發(fā)起方是其內部命名為Rippr的團伙，它使用了已經(jīng)披露過(guò)的惡意代碼家族Fbot的作為攻擊武器。

此次事件的Fbot變種，最早發(fā)現于2月10日，自被發(fā)現以來(lái)就異?；钴S地參與到DDoS攻擊中。截至今日，短短三個(gè)月，被跟蹤到的攻擊事件就超過(guò)15萬(wàn)次。

360安全研究院在報告中指出，當我們把該團伙攻擊目標對應的國家按照時(shí)間軸來(lái)統計，可以清楚的看到該家族累計攻擊的目標地理分布遍布全球，包括美國、中國、俄羅斯、英國、法國以及歐洲若干國家，這可以表明攻擊者的目的選擇上與地緣政治沒(méi)有明確的關(guān)聯(lián)關(guān)系。從時(shí)間軸上來(lái)看，攻擊目標到國別的走勢一直是比較隨機的狀態(tài)，不存在持續針對特定國家的攻擊，也不存在特定時(shí)間點(diǎn)突然針對特定國家的攻擊。

360 安全研究院認為，以他們對該家族運營(yíng)團伙Rippr歷史認識，認為它的主要目的是通過(guò)對外提供DDoS服務(wù)，以及挖礦來(lái)盈利，不涉及政治訴求。

發(fā)布者：水橋丶帕露西