公元2024年2月24日18时许,笔者的个人网站忽然遭受不明身份者的DDOS进犯,且进犯流量已超越阿里云DDos基础防护的黑洞阈值,服务器的一切公网拜访已被屏蔽,因为之前早已通过Nginx屏蔽了一切国外IP,在咨询了阿里云客服之后,阿里网安的老同事协助剖析日志并进行了溯源,客服主张笔者挑选马上报警处理!
我国《刑法》二百八十六条规则,违背国家规则,对计算机信息体系功用进行删去、修正、增加、干扰,形成计算机信息体系不能正常运行,后果严重的,处五年以下三年以上有期徒刑或许拘役;后果特别严重的,处五年以上有期徒刑。
但口说无凭,没有依据无法立案,所以马上登录阿里云后台,调取后台日志
随后点击DDos入流进犯的日志,点击依据下载。
一般DDos进犯日志都已以.cap文件结尾,例子:
ddos-2024022417-xx.xxx.xx.xxx.cap
所以需要下载wireshark软件才干对进犯日志进行查看。
接着需要把日志拷贝到移动硬盘,以便随时可以进行举证操作。
采集好依据之后,拿起手机马上拨打:110
接警专员了解状况后,会马上通知附近民警护送报案者前往公安机关:
时值元宵佳节,但办案民警依然坚守岗位,时间为人民服务:
随后民警迅速提取了依据而且做了笔录。
依据我国《最高人民法院、最高人民检察院关于办理损害计算机信息体系安全刑事案件使用法律若干问题的解说》第四条规则:“损坏计算机信息体系功用、数据或许使用程序,具有下列景象之一的,应当认定为刑法第二百八十六条第一款和第二款规则的“后果严重”:(一)形成十台以上计算机信息体系的首要软件或许硬件不能正常运行的;(二)对二十台以上计算机信息体系中存储、处理或许传输的数据进行删去、修正、增加操作的;(三)违法所得五千元以上或许形成经济损失一万元以上的;”
尽管笔者的网站仅仅几个简单的静态页面,但服务器却不是独享ip,本次犯罪者的进犯行为已经形成整个公网ip内的多台服务器无法正常拜访,应当认定为刑法第二百八十六条第一款和第二款规则的“后果严重”状况,而且依据进犯者的ip已经基本确定了其位置。
市局领导高度重视,按照公安部“净网2020”以来专项行动统一部署,严厉打击犯罪分子的嚣张气焰。
结语
办案民警也嘱咐笔者提示相关互联网从业者:
第一,警方将继续发力,加强监管;
第二,各企业单位要加强网络信息体系安全防护,做好网站安全管理工作;
第三,个人用户要定时检查电脑体系,及时更新体系补丁和杀毒软件;
第四,尽量使用杂乱的混合暗码,各类网站不使用相同暗码;
第五,发现服务器遭受不明来源的网络进犯,要当即报警处理。
