今年5月，北京市公安局网监处接到了国内某著名网络游戏运营商的报案称：该公司托管在北京、上海、石家庄的多台服务器遭到不同程度的大流量DDOS拒绝服务攻击，攻击长达近一个月，造成服务器瘫痪，在此服务器上运行的公司官方网站和其经营的网络游戏被迫停止服务，经济损失达上百万。

　　市局网监处接到报案后，立即会同海淀分局成立了案件侦破小组。民警初步勘察发现：被“黑客”攻击的公司在北京、上海、石家庄的服务器均遭受了严重攻击，攻击包数量达到200万，且攻击IP来源为伪造点段。其间，公司工程师曾试图修改服务器的IP地址以躲避攻击，但5分钟后攻击随即转向了新的IP地址。由此，侦破小组意识到这次攻击是网络“黑客”针对该游戏公司进行的有目地、有目标的攻击行为。

　　“黑客”到底来自何方呢？

　　很快，一家曾向该公司销售网络防火墙的某上海科技公司进入侦察视线。这家上海的科技公司是一家研发、生产网络防火墙的专门企业，在业内有一定的知名度。就在游戏公司受到不明攻击后的几天，这家科技公司便主动与游戏公司的技术部门取得联系，称其研发的防火墙设备能有效阻止外来攻击。

　　抱着试试看的心理，游戏公司决定先租用该公司设备试用。果真，在使用该公司提供的防火墙后，针对游戏公司的攻击立刻大幅下降。然而停用该科技公司的防火墙设备后，游戏公司的服务器又开始遭到大规模的攻击，而且势头比上次来得更猛烈。

　　为了摸清这家位于上海的科技公司的底细，市局网监处立刻由一名业务精通的副科长带领设备和2名民警前往上千公里外的上海调查取证。在上海警方的密切配合下，短短几天这家科技公司的底细便被查清，依据警方掌握的证据，公司经理罗某及产品销售人员李某、黄某等有重大作案嫌疑。

　　网警、刑警强强联手 千里之外黑客落网

　　在逐人、逐地、逐车的对所有涉案人员进行确认后，6月16日一早，抓捕小组便守候在涉案公司的办公地点附近等待时机。上午9点刚过，罗某及李某等人陆续来到公司。抓捕组迅速冲上涉案公司位于17层的办公地点。在公司的经理室内，正在一起讨论着什么的罗某和李某面对突然出现在自己面前的警察脸上闪过了一丝惊慌。控制了公司所有办公人员后，民警们现场对李某和罗某进行了突审，虽然一开始主要操作攻击的李某还表示自己什么都不知道，但随着民警向他出示了相关证据后，眼见已经无法抵赖的李某如实交代了自己利用黑客手段向多家网络游戏公司发动非法网络攻击的犯罪实施。

　　当晚，另外两名参与攻击的公司女员工黄某、边某也被顺利抓获归案。而被藏在罗某经理室内柜子内的十余台用于网络攻击的电脑服务器也被警方暂扣。

　　经审讯，负责主要策划和发起攻击的公司销售人员李某供认，自己从3月份到这家公司从事销售经理的工作。虽然公司是从事网络安全产品生产、销售和开发的，但为了增加产品的销量和市场占有量，在取得经理罗某的技术及设备支持下，李某带领公司员工黄某和边某利用黑客手段对涉及北京、杭州的多家网络游戏运营公司的电脑服务器发动网络攻击，并在攻击取得成功后，向被攻击公司销售自己的设备。

　　一家专门从事计算机网络安全的公司为了销售自己的安全设备竟然使用恶意手段对网络发起攻击，此种行为无异于一条“披着羊皮的狼”。根据我国《刑法》第二百八十六条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　现罗某、李某等4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。

　　资料链接：DDoS攻击概念

　　DOS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

　　DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DOS攻击的困难程度加大了。这时，分布式的拒绝服务攻击手段（DDOS）就应运而生了。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDOS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。