网警叔叔说，最近听说有人用微信红包赌博，不是红包接龙，是真赌博。网警叔叔不明白了，红包最大不就200，这怎么赌博？后来才知道，赌博赌的是微信红包随机数的后两位。

网警叔叔还说，花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用，再恶意盗取资金。

江苏省公安厅网安总队科长童瀛在乌云2015白帽子大会上以DDoS为题演讲

新型网络犯罪、新的应用方法层出不穷，“当网警这5年，太挑战了”。于是网警叔叔回忆起了这些年经历过的奇葩DDoS攻击案例，哭笑不得都是泪。

先扫盲，DDoS是啥

DDoS（Distributed Denial of Service）又叫分布式拒绝服务攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发起攻击，从而成倍地提高拒绝服务攻击的威力。

DDoS原理图

形象点儿说就是虽然硬件已经有了大幅提升，但主机的处理能力是有限的。黑客通过网络控制大量“肉鸡”对目标主机一起发送并没有实际作用的数据包，从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。

白帽子大都不屑于这种没什么技术含量的技俩，因为DDoS属于站在外面踹门的流氓行为，根本连人家的门都进不去。但谁也架不住一场DDoS攻击，毕竟网站宕机的几个小时，就是竞争对手超越自己的绝佳机会。

那些年经历过的奇葩DDoS

案件一、网吧里的内鬼

2014年11月，南通某网吧老板收到敲诈短信，要求向某账号汇钱，要不就发起攻击“让你网吧开不下去”。老板没当回事儿，结果当天晚上8点攻击开始，网吧内用户频繁掉线，网络无法正常使用。老板于是就换了个IP地址，结果还是被攻击。

接到报案后网警叔叔一想，换了IP怎么可能这么快又开始攻击，一定有“内鬼”。顺着网吧内两天均在此上网的人员记录和手机短信来源，最终抓住了犯罪嫌疑人。

二、疯狂的玩家

今年3月，苏州蜗牛公司一直遭受莫名奇妙的DDoS攻击，严重影响正常公司业务。但奇怪的是既没有人收到敲诈短信，也找不到任何的攻击目的，就这么一直被攻击着。

网警叔叔一想不对啊，一定是出于什么目的。这时候日志的重要性就凸显出来了，通过分析流量和采样数据，从中找到了一些攻击源。再通过分析攻击源，最终找到了犯罪嫌疑人。

而攻击原因让人哭笑不得，犯罪嫌疑人原本是蜗牛旗下游戏的一名玩家，认为自己在游戏中遭受了不公平待遇，不满的他于是发动了攻击。

这个世界还有一种软件叫“炸房器”，CF（穿越火线）玩家为了保持自己连胜战绩，一旦发现苗头不对自己要输，就用该软件“炸房”掉线，重新联入时就不会留下上一次的游戏纪录。

“炸房器”就是利用DDoS攻击使服务器上所有用户瞬间掉线，在英雄联盟的玩家中也流传着类似的软件。

三、为了姐姐

今年6月，镇江一个少年的姐姐即将高考，他对姐姐说要不我帮你把高考系统搞瘫吧。没理解是什么意思的姐姐并没有没理会，结果少年抓了20多个机器当肉鸡发动DDoS攻击，导致高考查询系统瘫痪。

由于未满18周岁，少年的行为并没有被刑事处理。

Norse是一个可以具象化实时查看网络攻击情况的网站

还有某私服遭受DDoS攻击于是把域名指向江苏公安厅，结果涉嫌违法的两方都被抓；对全网IP进行扫描寻找肉鸡设备的工作室有一份“不能扫描的IP”文档，聪明的将国防部队等扫描会触犯法律的IP全部跳过……

遭遇DDoS怎么办？

没有无缘无故的爱也没有无缘无故的恨，就是网警叔叔办案的思路。

DDoS攻击如何防御？需要硬件设备、宽带消耗和人力资源的支持，对于中小企业来说成本太高。网警叔叔说，最好的办法就是报案，联手打击此类犯罪。

事件发生的目的地即受害公司所在地、行为地即发起攻击组织所在地、结果地即受害公司服务器所在地，三个地点都具有管辖权——“违法所得超过5000元、1万用户以上的网络持续瘫痪1小时、非法控制20台以上的计算机系统就可以立案。”