DDoS 攻击数量增加,危及小型组织
虽然分布式拒绝服务 (DDoS) 攻击的威力在最近几个月有所下降,但其数量却激增,这一趋势可能预示着小型公司和网站遇到麻烦。Akamai 在周二发布的最新版互联网状况报告中表示,今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%,超过 1,500 次。尽管数量众多,但与去年同期和上一季度相比,攻击持续时间更短,带宽更低,攻击量也更小。由于租用 DDoS 服务的日益流行,小型公司的网站面临越来越大的风险,并且也是使用 DDoS 作为勒索工具的攻击者的主要目标。据 Akamai 和网络安全公司 Sucuri观察到此类攻击针对其客户的说法,至少有两个独立的攻击团伙,即 DD4BC 和 Armada Collective,专门从事此类勒索活动,并且在最近几个月非常活跃。带宽以每秒兆位或千兆位(Mbps 或 Gbps)计算,而容量以每秒数据包数 (pps) 计算。这些属性中的任何一个的数量过多都可能导致目标服务器或应用程序过载,使其无法响应合法请求。攻击力较弱的攻击数量不断增加的原因之一可能是攻击者越来越多地使用所谓的引导程序或压力程序服务。这些服务较少依赖已感染恶意软件并组合成僵尸网络的计算机,而更多地依赖于滥用配置错误的服务和使用 SSDP、NTP、DNS 和 CHARGEN 等协议的设备。这些协议可能会被滥用于 DDoS 反射,这种技术在 2014 年第三季度仅用于 6% 的攻击,但在本季度造成了三分之一的攻击。大型攻击的数量——超过 100 Gbps 的攻击——从 2014 年第二季度的 12 次和 2014 年第三季度的 17 次减少到 8 次。但是,确实存在。Akamai 检测到的攻击创下了新的交易量记录。来自媒体和娱乐行业的一家未具名的公司遭受了达到每秒 2.22 亿数据包 (Mpps) 的攻击。相比之下,本季度的平均攻击量为 1.57 Mpps。据 Akamai 称,222 Mbps 的攻击有足够的能力来关闭 ISP 使用的第 1 层路由器,并为它为到达预定目标而穿越的所有设备造成问题。在线游戏行业的公司仍然是攻击者的首选目标,占本季度 DDoS 受害者的 50%。软件和技术行业位居第二,占攻击的 25%。然而,当涉及非常大的攻击时,媒体和娱乐公司是主要目标。DDoS 的报复:没有人能幸免DDoS 攻击是用来报复公司、组织和个人的工具之一。公司需要一个防御计划。令许多人感到意外的是,分布式拒绝服务 (DDoS) 攻击正被用作报复或报复行为来攻击公司、组织和个人。没有人能幸免;记录在案的受害者包括非营利组织、社区学院、法院和执法机构,甚至著名的安全记者布赖恩·克雷布斯 (Brian Krebs)。共同点是攻击背后的个人希望迅速而彻底地对被攻击的实体造成伤害。无需任何经验;您可以通过订阅方式租用 DDoS 服务,只需点击几下,然后进行匿名比特币支付。 DDoS 出租根据美国司法部 (DOJ) 的说法,John Kelsey Gammell于 2018 年 1 月承认“串谋故意损坏受保护的计算机”。司法部继续说道,“Gammel 对许多受害者的网站进行了 DDoS 攻击,包括他曾经工作过的公司运营的网站、拒绝雇用他的公司、他的业务的竞争对手以及执法机构和法院的网站。”看起来 Gammel 在使用 DDoS 服务(vDOS、CStress、Inboot、Booter.xyz 和 IPtresser)时并不是完全不知道需要混淆他的身份,因为他使用了 IP 匿名化服务,清理了他的驱动器,并且使用加密来隐藏他的活动记录。
页:
[1]