雖然分布式拒絕服務(wù) (DDoS) 攻擊的威力在最近幾個(gè)月有所下降,但其數(shù)量卻激增,這一趨勢(shì)可能預(yù)示著小型公司和網(wǎng)站遇到麻煩。 Akamai 在周二發(fā)布的最新版互聯(lián)網(wǎng)狀況報(bào)告中表示,今年第三季度記錄的 DDoS 攻擊數(shù)量與 2014 年第三季度相比增長(zhǎng)了 180%,超過(guò) 1,500 次。 盡管數(shù)量眾多,但與去年同期和上一季度相比,攻擊持續(xù)時(shí)間更短,帶寬更低,攻擊量也更小。 由于租用 DDoS 服務(wù)的日益流行,小型公司的網(wǎng)站面臨越來(lái)越大的風(fēng)險(xiǎn),并且也是使用 DDoS 作為勒索工具的攻擊者的主要目標(biāo)。 據(jù) Akamai 和網(wǎng)絡(luò)安全公司 Sucuri觀察到此類(lèi)攻擊針對(duì)其客戶(hù)的說(shuō)法,至少有兩個(gè)獨(dú)立的攻擊團(tuán)伙,即 DD4BC 和 Armada Collective,專(zhuān)門(mén)從事此類(lèi)勒索活動(dòng),并且在最近幾個(gè)月非常活躍。 帶寬以每秒兆位或千兆位(Mbps 或 Gbps)計(jì)算,而容量以每秒數(shù)據(jù)包數(shù) (pps) 計(jì)算。這些屬性中的任何一個(gè)的數(shù)量過(guò)多都可能導(dǎo)致目標(biāo)服務(wù)器或應(yīng)用程序過(guò)載,使其無(wú)法響應(yīng)合法請(qǐng)求。 攻擊力較弱的攻擊數(shù)量不斷增加的原因之一可能是攻擊者越來(lái)越多地使用所謂的引導(dǎo)程序或壓力程序服務(wù)。這些服務(wù)較少依賴(lài)已感染惡意軟件并組合成僵尸網(wǎng)絡(luò)的計(jì)算機(jī),而更多地依賴(lài)于濫用配置錯(cuò)誤的服務(wù)和使用 SSDP、NTP、DNS 和 CHARGEN 等協(xié)議的設(shè)備。 這些協(xié)議可能會(huì)被濫用于 DDoS 反射,這種技術(shù)在 2014 年第三季度僅用于 6% 的攻擊,但在本季度造成了三分之一的攻擊。 大型攻擊的數(shù)量——超過(guò) 100 Gbps 的攻擊——從 2014 年第二季度的 12 次和 2014 年第三季度的 17 次減少到 8 次。但是,確實(shí)存在。Akamai 檢測(cè)到的攻擊創(chuàng)下了新的交易量記錄。 來(lái)自媒體和娛樂(lè)行業(yè)的一家未具名的公司遭受了達(dá)到每秒 2.22 億數(shù)據(jù)包 (Mpps) 的攻擊。相比之下,本季度的平均攻擊量為 1.57 Mpps。 據(jù) Akamai 稱(chēng),222 Mbps 的攻擊有足夠的能力來(lái)關(guān)閉 ISP 使用的第 1 層路由器,并為它為到達(dá)預(yù)定目標(biāo)而穿越的所有設(shè)備造成問(wèn)題。 在線(xiàn)游戲行業(yè)的公司仍然是攻擊者的首選目標(biāo),占本季度 DDoS 受害者的 50%。軟件和技術(shù)行業(yè)位居第二,占攻擊的 25%。 然而,當(dāng)涉及非常大的攻擊時(shí),媒體和娛樂(lè)公司是主要目標(biāo)。 DDoS 的報(bào)復(fù):沒(méi)有人能幸免 [color=rgb(30, 34, 3 ]DDoS 攻擊是用來(lái)報(bào)復(fù)公司、組織和個(gè)人的工具之一。公司需要一個(gè)防御計(jì)劃。[color=rgb(30, 34, 3 ]令許多人感到意外的是,分布式拒絕服務(wù) (DDoS) 攻擊正被用作報(bào)復(fù)或報(bào)復(fù)行為來(lái)攻擊公司、組織和個(gè)人。沒(méi)有人能幸免;記錄在案的受害者包括非營(yíng)利組織、社區(qū)學(xué)院、法院和執(zhí)法機(jī)構(gòu),甚至著名的安全記者布賴(lài)恩·克雷布斯 (Brian Krebs)。 共同點(diǎn)是攻擊背后的個(gè)人希望迅速而徹底地對(duì)被攻擊的實(shí)體造成傷害。無(wú)需任何經(jīng)驗(yàn);您可以通過(guò)訂閱方式租用 DDoS 服務(wù),只需點(diǎn)擊幾下,然后進(jìn)行匿名比特幣支付。 [color=rgb(30, 34, 3 ]DDoS 出租[color=rgb(30, 34, 3 ]根據(jù)美國(guó)司法部 (DOJ) 的說(shuō)法,John Kelsey Gammell于 2018 年 1 月承認(rèn)“串謀故意損壞受保護(hù)的計(jì)算機(jī)”。司法部繼續(xù)說(shuō)道,“Gammel 對(duì)許多受害者的網(wǎng)站進(jìn)行了 DDoS 攻擊,包括他曾經(jīng)工作過(guò)的公司運(yùn)營(yíng)的網(wǎng)站、拒絕雇用他的公司、他的業(yè)務(wù)的競(jìng)爭(zhēng)對(duì)手以及執(zhí)法機(jī)構(gòu)和法院的網(wǎng)站。” 看起來(lái) Gammel 在使用 DDoS 服務(wù)(vDOS、CStress、Inboot、Booter.xyz 和 IPtresser)時(shí)并不是完全不知道需要混淆他的身份,因?yàn)樗褂昧?IP 匿名化服務(wù),清理了他的驅(qū)動(dòng)器,并且使用加密來(lái)隱藏他的活動(dòng)記錄。
|