公元2024年2月24日18时许,笔者的个人网站突然遭遇不明身份者的DDOS攻击,且攻击流量已超过阿里云DDos基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,由于之前早已通过Nginx屏蔽了所有国外IP,在咨询了阿里云客服之后,阿里网安的老同事帮助分析日志并进行了溯源,客服建议笔者选择立刻报警处理!
我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下三年以上有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
但口说无凭,没有证据无法立案,于是立刻登录阿里云后台,调取后台日志
随后点击DDos入流攻击的日志,点击证据下载。
一般DDos攻击日志都已以.cap文件结尾,例子:
ddos-2024022417-xx.xxx.xx.xxx.cap
所以需要下载wireshark软件才能对攻击日志进行查看。
接着需要把日志拷贝到移动硬盘,以便随时可以进行举证操作。
采集好证据之后,拿起手机立刻拨打:110
接警专员了解情况后,会立刻通知附近民警护送报案者前往公安机关:
时值元宵佳节,但办案民警依然坚守岗位,时刻为人民服务:
随后民警迅速提取了证据并且做了笔录。
根据我国《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定:“破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的;”
虽然笔者的网站只是几个简单的静态页面,但服务器却不是独享ip,本次犯罪者的攻击行为已经造成整个公网ip内的多台服务器无法正常访问,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”情况,并且根据攻击者的ip已经基本锁定了其位置。
市局领导高度重视,按照公安部“净网2020”以来专项行动统一部署,严厉打击犯罪分子的嚣张气焰。
结语
办案民警也嘱咐笔者提醒相关互联网从业者:
第一,警方将持续发力,加强监管;
第二,各企业单位要加强网络信息系统安全防护,做好网站安全管理工作;
第三,个人用户要定期检查电脑系统,及时更新系统补丁和杀毒软件;
第四,尽量使用复杂的混合密码,各类网站不应用相同密码;
第五,发现服务器遭受不明来源的网络攻击,要立即报警处理。