- 相關(guān)推薦
你準備好新一年的抗DDos了嗎?
一個幽靈,一個名為DDoS的幽靈,在網(wǎng)絡(luò)上游蕩。為了反對這個幽靈,各大企業(yè)機構(gòu)的安全部門,專業(yè)的安全公司和“白帽子”結(jié)成了神圣的同盟。
然而該防不住的還是防不住。
自從第一次DDos攻擊發(fā)生以后,DDos攻擊就一直在進化,它的技術(shù)發(fā)展路線也明顯呈現(xiàn)了三個階段,一次比一次防不勝防:
第一階段:由個人計算機組建僵尸網(wǎng)絡(luò),發(fā)動DDoS攻擊;
第二階段:利用互聯(lián)網(wǎng)開放服務(wù)器(如DNS、NTP)發(fā)起反射攻擊;
第三階段:利用智能/IoT設(shè)備協(xié)議(如SSDP)的脆弱性發(fā)起反射攻擊! “踩繁P點了2016年九大DDoS攻擊事件,算是面對這個甩不掉的無奈又磨人的小妖精的時候,發(fā)出小小自嘲吧。
一、數(shù)萬WordPress網(wǎng)站被利用 成DDos攻擊源
近日,Sucuri的安全研究人員發(fā)現(xiàn),數(shù)萬WordPress站點被利用于實施第7層DDos攻擊。共有兩萬六千個不同的WordPress站點持續(xù)向同一個網(wǎng)站以每秒一萬到一萬一千次的頻率發(fā)送HTTPS請求,最多時能達到兩萬次每秒。更嚴重是,如果Pingback功能默認開啟,全球任何一個WordPress站點都可能被利用,成為DDos攻擊網(wǎng)絡(luò)的一個源頭。
二、25000個攝像頭被用來組成僵尸網(wǎng)絡(luò),可用作DDoS攻擊
今年6月,一家普通的珠寶在線銷售網(wǎng)站遭到了黑客的攻擊,而美國安全公司Sucuri在對這一事件進行調(diào)查時發(fā)現(xiàn)當時,該珠寶店的銷售網(wǎng)站遭到了洪泛攻擊,在每秒鐘35000次的HTTP請求(垃圾請求)之下,該網(wǎng)站便無法再提供正常的服務(wù)了。
當時,Sucuri公司的安全研究人員曾嘗試阻止這次網(wǎng)絡(luò)攻擊,但是這一僵尸網(wǎng)絡(luò)卻進一步提升了垃圾請求的發(fā)送頻率,隨后該網(wǎng)絡(luò)每秒會向該商店的銷售網(wǎng)站發(fā)送超過50000次垃圾HTTP請求。
當安全研究人員對此次攻擊中的數(shù)據(jù)包來源進行了分析之后,他們發(fā)現(xiàn)這些垃圾請求全部來源于聯(lián)網(wǎng)的監(jiān)控攝像頭。
三、NS1遭到大規(guī)模DDoS攻擊
DNS和流量管理供應(yīng)商NS1(ns1.com)過去一周遭到了針對性的大規(guī)模DDoS攻擊,它通過執(zhí)行上游流量過濾和使用基于行為的規(guī)則屏蔽了大部分攻擊流量。
攻擊者沒有使用流行的DNS放大攻擊,而是向NS1的域名服務(wù)器發(fā)送編程生成的DNS查詢請求,攻擊流量達到了每秒5000萬到6000萬數(shù)據(jù)包,數(shù)據(jù)包表面上看起來是真正的查詢請求,但它想要解析的是不存在于NS1客戶網(wǎng)絡(luò)的主機名。過去一周的攻擊源頭在東歐、俄羅斯、中國和美國的不同僵尸網(wǎng)絡(luò)中輪換。
四、俄羅斯五家大型銀行遭受30個國家的DDoS攻擊
11月11日消息,近日俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。來自30個國家2.4萬臺計算機構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不間斷發(fā)動強大的DDOS攻擊。
卡巴斯基實驗室提供的分析,超過一半的僵尸網(wǎng)絡(luò)位于以色列、臺灣、印度和美國。每波攻擊持續(xù)至少一個小時,最長的不間斷持續(xù)超過12個小時。攻擊的強度達到每秒發(fā)送66萬次請求。并指出,有些銀行反復(fù)遭受被攻擊。
五、美國大面積的網(wǎng)絡(luò)癱瘓事件
2016年10月21日,美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓,其原因為美國域名解析服務(wù)提供商Dyn公司當天受到強力的DDoS攻擊所致。媒體將此次事件形容為“史上最嚴重DDoS攻擊”,不僅規(guī)模驚人,而且對人們生活產(chǎn)生了嚴重影響。
攻擊導(dǎo)致許多使用DynDNS服務(wù)的網(wǎng)站遭遇訪問問題,很多網(wǎng)站一度癱瘓,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify等網(wǎng)站都無法訪問、登錄。
此次攻擊是一次跨越多個攻擊向量以及互聯(lián)網(wǎng)位置的復(fù)雜攻擊,F(xiàn)lashpoint與Akamai的分析確認攻擊流量的來源之一是感染了Mirai僵尸的設(shè)備,因為部分離散攻擊IP地址來自Mirai僵尸網(wǎng)絡(luò)。
六、只用一臺筆記本發(fā)動DDoS攻擊 就能讓大型服務(wù)器下線?
最近有研究人員發(fā)現(xiàn)了一種被稱為BlackNurse的簡單攻擊方式,能夠讓獨立入侵者能用有限的資源(一個有15Mbps帶寬的筆記本)驅(qū)動大規(guī)模DDoS攻擊,直接將大型服務(wù)器踢下線。
發(fā)現(xiàn)BlackNurse攻擊的是一個家叫做TDC的丹麥安全運營中心,據(jù)說BlackNurse能夠攻擊大型防火墻保護下的服務(wù)器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墻。
七、孟買ISP遭受大規(guī)模DDoS攻擊
7月26日訊,印度孟買的網(wǎng)絡(luò)服務(wù)提供商(ISP)表示,他們正遭受一系列分布式拒絕服務(wù)DDoS攻擊,整個城市的網(wǎng)絡(luò)速度都受到影響。據(jù)稱,這次大規(guī)模攻擊中,每秒200 GB的流量致使無法瀏覽網(wǎng)頁。
八、勒索軟件加入DDoS攻擊能力
5月23日消息,來自外媒softpedia的報道稱,日前開發(fā)勒索軟件的黑客們又有了新套路。監(jiān)測顯示,目前部分勒索軟件已經(jīng)整合了DDoS攻擊能力。此類軟件現(xiàn)在不僅能能加密受害者電腦里的文件,還會利用被感染電腦發(fā)送惡意網(wǎng)絡(luò)流量,以此來拖慢受害者電腦網(wǎng)速或運行速度。
九、匿名者發(fā)動OpIcarus行動:至少關(guān)閉了4家銀行網(wǎng)站
近期,Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽靈黑客小隊)等黑客小組,針對全球范圍內(nèi)的多家銀行網(wǎng)站,發(fā)動了一次短期性網(wǎng)絡(luò)攻擊。
針對所選定的攻擊目標:約旦國家央行、韓國國家央行、摩納哥央行以及一些設(shè)立在摩納哥的企業(yè)銀行網(wǎng)站,Anonymous麾下的激進黑客們,已經(jīng)對其實施了一系列的DDoS(分布式拒絕攻擊)攻擊。這次攻擊導(dǎo)致約旦、韓國以及摩納哥等央行網(wǎng)絡(luò)系統(tǒng)陷入了半小時的癱瘓狀態(tài),使其無法進行正常工作,而黑山國家銀行網(wǎng)絡(luò)系統(tǒng)則被迫關(guān)閉,停止服務(wù)。
安全狗盤點了2016年九大DDoS攻擊事件,算是面對這個甩不掉的無奈又磨人的小妖精的時候,發(fā)出小小自嘲吧。
【你準備好新一年的抗DDos了嗎?】相關(guān)文章:
創(chuàng)業(yè)測試:現(xiàn)在的你準備好創(chuàng)業(yè)了嗎?12-03
個人創(chuàng)業(yè)開店 你準備好了嗎?03-09
如何自主創(chuàng)業(yè)?你準備好了嗎11-16
自主創(chuàng)業(yè),創(chuàng)業(yè)者你準備好了嗎?11-13
大學(xué)生創(chuàng)業(yè)準備好了嗎?11-30
你能開始投資了嗎?11-26