'從DoS進化到APDoS的各類攻擊,讓人防不勝防'
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
Memcached僅用於在內部網絡上運行的受保護服務器上,並且通常幾乎沒有安全性來防止惡意攻擊者欺騙IP地址和向毫無戒心的受害者發送大量數據。不幸的是,成千上萬的Memcached服務器正在開放的互聯網上,並且它們在DDoS攻擊中的使用率已大幅上升。不能說服務器被“劫持”,因為它們會在不提出數據請求的情況下興奮地發送數據包。
在GitHub攻擊發生幾天後,另一個基於Memecached的DDoS攻擊猛烈湧入美國服務提供商,每秒數據為1.7TB。與大多數DDoS攻擊不同,“Mirai”殭屍網絡的特點在於主要攻擊安全防護比較脆弱的物聯網設備,而非電腦和服務器。據調研機構BI Intelligence的調查到2020年將有340億臺互聯網連接設備,而大多數(240億臺)將是物聯網設備。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
Memcached僅用於在內部網絡上運行的受保護服務器上,並且通常幾乎沒有安全性來防止惡意攻擊者欺騙IP地址和向毫無戒心的受害者發送大量數據。不幸的是,成千上萬的Memcached服務器正在開放的互聯網上,並且它們在DDoS攻擊中的使用率已大幅上升。不能說服務器被“劫持”,因為它們會在不提出數據請求的情況下興奮地發送數據包。
在GitHub攻擊發生幾天後,另一個基於Memecached的DDoS攻擊猛烈湧入美國服務提供商,每秒數據為1.7TB。與大多數DDoS攻擊不同,“Mirai”殭屍網絡的特點在於主要攻擊安全防護比較脆弱的物聯網設備,而非電腦和服務器。據調研機構BI Intelligence的調查到2020年將有340億臺互聯網連接設備,而大多數(240億臺)將是物聯網設備。
不幸的是,“Mirai”不會是最後一個物聯網的殭屍網絡。Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru等安全團隊的調查發現了一個類似規模的殭屍網絡——WireX,由100個國家內10萬檯安全設備組成的殭屍網絡。而這次調查是針對內容提供商和內容傳送網絡的一系列大型DDoS攻擊所促成的。
雖然DDoS攻擊量一直在下降,但它們仍然是一個重大威脅。卡巴斯基實驗室報告說:“九月攻擊異常活躍”,即除了第三季度之外,DDoS攻擊的數量呈現下降態勢。總體而言,DDoS活動總體下降了。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
Memcached僅用於在內部網絡上運行的受保護服務器上,並且通常幾乎沒有安全性來防止惡意攻擊者欺騙IP地址和向毫無戒心的受害者發送大量數據。不幸的是,成千上萬的Memcached服務器正在開放的互聯網上,並且它們在DDoS攻擊中的使用率已大幅上升。不能說服務器被“劫持”,因為它們會在不提出數據請求的情況下興奮地發送數據包。
在GitHub攻擊發生幾天後,另一個基於Memecached的DDoS攻擊猛烈湧入美國服務提供商,每秒數據為1.7TB。與大多數DDoS攻擊不同,“Mirai”殭屍網絡的特點在於主要攻擊安全防護比較脆弱的物聯網設備,而非電腦和服務器。據調研機構BI Intelligence的調查到2020年將有340億臺互聯網連接設備,而大多數(240億臺)將是物聯網設備。
不幸的是,“Mirai”不會是最後一個物聯網的殭屍網絡。Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru等安全團隊的調查發現了一個類似規模的殭屍網絡——WireX,由100個國家內10萬檯安全設備組成的殭屍網絡。而這次調查是針對內容提供商和內容傳送網絡的一系列大型DDoS攻擊所促成的。
雖然DDoS攻擊量一直在下降,但它們仍然是一個重大威脅。卡巴斯基實驗室報告說:“九月攻擊異常活躍”,即除了第三季度之外,DDoS攻擊的數量呈現下降態勢。總體而言,DDoS活動總體下降了。
據卡巴斯基稱,最近發現的像Torii和DemonBot這樣能夠發動DDoS攻擊的殭屍網絡是一個值得關注的問題。Torii能夠接管一系列物聯網設備,被認為比Mirai更具持久性和危險性。DemonBot劫持了Hadoop集群,使其能夠獲得更多的計算能力。
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
Memcached僅用於在內部網絡上運行的受保護服務器上,並且通常幾乎沒有安全性來防止惡意攻擊者欺騙IP地址和向毫無戒心的受害者發送大量數據。不幸的是,成千上萬的Memcached服務器正在開放的互聯網上,並且它們在DDoS攻擊中的使用率已大幅上升。不能說服務器被“劫持”,因為它們會在不提出數據請求的情況下興奮地發送數據包。
在GitHub攻擊發生幾天後,另一個基於Memecached的DDoS攻擊猛烈湧入美國服務提供商,每秒數據為1.7TB。與大多數DDoS攻擊不同,“Mirai”殭屍網絡的特點在於主要攻擊安全防護比較脆弱的物聯網設備,而非電腦和服務器。據調研機構BI Intelligence的調查到2020年將有340億臺互聯網連接設備,而大多數(240億臺)將是物聯網設備。
不幸的是,“Mirai”不會是最後一個物聯網的殭屍網絡。Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru等安全團隊的調查發現了一個類似規模的殭屍網絡——WireX,由100個國家內10萬檯安全設備組成的殭屍網絡。而這次調查是針對內容提供商和內容傳送網絡的一系列大型DDoS攻擊所促成的。
雖然DDoS攻擊量一直在下降,但它們仍然是一個重大威脅。卡巴斯基實驗室報告說:“九月攻擊異常活躍”,即除了第三季度之外,DDoS攻擊的數量呈現下降態勢。總體而言,DDoS活動總體下降了。
據卡巴斯基稱,最近發現的像Torii和DemonBot這樣能夠發動DDoS攻擊的殭屍網絡是一個值得關注的問題。Torii能夠接管一系列物聯網設備,被認為比Mirai更具持久性和危險性。DemonBot劫持了Hadoop集群,使其能夠獲得更多的計算能力。
另一個驚人的趨勢是新的DDoS攻擊平臺如0x-booter的可用性。這種DDoS攻擊利用了大約1.6萬個感染了惡意軟件的物聯網設備,這是一種Mirai變體。
卡巴斯基報告確實找到了減少DDoS攻擊量及其造成損害的因素。它引用了全球法律執行機構在關閉DDoS運營商方面的有效性,這可能是攻擊減少的原因。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
轉自小墨安全管家
分佈式拒絕服務(DDoS)攻擊是指攻擊者利用合理服務請求佔用過多的資源,致使目標系統無法提供正常服務。這可以通過阻止各類訪問請求來實現:服務器、設備、服務、網絡、應用程序,甚至程序內的特定事務等。DoS攻擊是一個系統發送惡意數據或請求,而DDoS攻擊可以來自多個系統。
通常,DDoS攻擊是通過請求數據來攻擊淹沒系統的。它可能是向Web服務器發送大量請求致使頁面崩潰,或者是一個包含大量查詢命令的數據庫。後果是可用的互聯網帶寬、CPU和RAM容量不堪重負,其影響範圍可能是應用程序和網站體驗服務的中斷,甚至導致整個業務宕機。
DDoS攻擊看起來和一些非惡意事件一樣,例如:服務器或系統崩潰、過多的合法請求、甚至電纜被切斷等等。通常需通過流量分析才能確定癥結所在。
然而,DDoS攻擊的危害讓人們改變了對它的看法。在2000年年初,加拿大高中生邁Michael Calce通過一個分佈式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)的服務。在接下來的一週中,Calce又成功地中斷了Amazon、CNN和eBay等其他網站。
當然這並不是DDoS攻擊的第一次實施,但是一連串高調且成功的攻擊使得DDoS從新奇、輕微的滋擾轉變成首席信息安全官和首席信息官維護業務安全運營的噩夢。從那時起,DDoS攻擊已成為一種頻繁發生的威脅。通常用於目標明確的報復,進行敲詐勒索,甚至發動網絡戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期的攻擊每秒可能只有150次請求,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網絡的龐大規模所推動的。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在的Oracle DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊。通過殭屍網絡病毒“Mirai”實施的這次攻擊據報道感染了超過十萬臺物聯網設備,包括IP攝像機和打印機。在其爆發的高峰期,“Mirai”殭屍網絡病毒感染了40萬臺以上的機器人。包括Amazon、Netflix、Reddit、Spotify、Tumblr和Twitter在內的服務都遭到攻擊。
在2018年初,一種新的DDoS技術開始出現。2月28日,GitHub遭遇了可能是迄今為止最大的DDoS攻擊,最高訪問量為1.35Tbps。儘管Github經歷了兩次間歇性不可訪問,但在20分鐘內擊退了攻擊。這次攻擊的規模令人擔憂,因為它超過了Dyn攻擊(1.2Tbps)。
對這次攻擊技術的分析顯示,它在某些方面比其他攻擊更簡單。雖然Dyn攻擊是Mirai殭屍網絡的產物,它需要惡意軟件來攻擊成千上萬的物聯網設備,但GitHub攻擊利用了運行Memcached內存緩存系統的服務器,該系統可以響應簡單的請求返回非常大的數據塊。Memcached是一個高性能的分佈式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。
Memcached僅用於在內部網絡上運行的受保護服務器上,並且通常幾乎沒有安全性來防止惡意攻擊者欺騙IP地址和向毫無戒心的受害者發送大量數據。不幸的是,成千上萬的Memcached服務器正在開放的互聯網上,並且它們在DDoS攻擊中的使用率已大幅上升。不能說服務器被“劫持”,因為它們會在不提出數據請求的情況下興奮地發送數據包。
在GitHub攻擊發生幾天後,另一個基於Memecached的DDoS攻擊猛烈湧入美國服務提供商,每秒數據為1.7TB。與大多數DDoS攻擊不同,“Mirai”殭屍網絡的特點在於主要攻擊安全防護比較脆弱的物聯網設備,而非電腦和服務器。據調研機構BI Intelligence的調查到2020年將有340億臺互聯網連接設備,而大多數(240億臺)將是物聯網設備。
不幸的是,“Mirai”不會是最後一個物聯網的殭屍網絡。Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru等安全團隊的調查發現了一個類似規模的殭屍網絡——WireX,由100個國家內10萬檯安全設備組成的殭屍網絡。而這次調查是針對內容提供商和內容傳送網絡的一系列大型DDoS攻擊所促成的。
雖然DDoS攻擊量一直在下降,但它們仍然是一個重大威脅。卡巴斯基實驗室報告說:“九月攻擊異常活躍”,即除了第三季度之外,DDoS攻擊的數量呈現下降態勢。總體而言,DDoS活動總體下降了。
據卡巴斯基稱,最近發現的像Torii和DemonBot這樣能夠發動DDoS攻擊的殭屍網絡是一個值得關注的問題。Torii能夠接管一系列物聯網設備,被認為比Mirai更具持久性和危險性。DemonBot劫持了Hadoop集群,使其能夠獲得更多的計算能力。
另一個驚人的趨勢是新的DDoS攻擊平臺如0x-booter的可用性。這種DDoS攻擊利用了大約1.6萬個感染了惡意軟件的物聯網設備,這是一種Mirai變體。
卡巴斯基報告確實找到了減少DDoS攻擊量及其造成損害的因素。它引用了全球法律執行機構在關閉DDoS運營商方面的有效性,這可能是攻擊減少的原因。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾:從現在開始,我的每一句話都是認真的。
如果,你被攻擊了,別打110、119、120,來這裡看著就行。
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢。