首页 > 科技频道 > 软件新闻

安全狗盘点 你准备好新一年的抗D了?

2017年01月04日 17:05:05   来源:中国软件资讯网

  一个幽灵,一个名为DDoS的幽灵,在网络上游荡。

  为了反对这个幽灵,各大企业机构的安全部门,专业的安全公司和“白帽子”结成了神圣的同盟。

\

  然而该防不住的还是防不住。

\

  自从第一次DDos攻击发生以后,DDos攻击就一直在进化,它的技术发展路线也明显呈现了三个阶段,一次比一次防不胜防:

  第一阶段:由个人计算机组建僵尸网络,发动DDoS攻击;

  第二阶段:利用互联网开放服务器(如DNS、NTP)发起反射攻击;

  第三阶段:利用智能/IoT设备协议(如SSDP)的脆弱性发起反射攻击。

  安全狗盘点了2016年九大DDoS攻击事件,算是面对这个甩不掉的无奈又磨人的小妖精的时候,发出小小自嘲吧。

  一、数万WordPress网站被利用 成DDos攻击源

  近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被利用,成为DDos攻击网络的一个源头。

\

  二、25000个摄像头被用来组成僵尸网络,可用作DDoS攻击

  今年6月,一家普通的珠宝在线销售网站遭到了黑客的攻击,而美国安全公司Sucuri在对这一事件进行调查时发现当时,该珠宝店的销售网站遭到了洪泛攻击,在每秒钟35000次的HTTP请求(垃圾请求)之下,该网站便无法再提供正常的服务了。

  当时,Sucuri公司的安全研究人员曾尝试阻止这次网络攻击,但是这一僵尸网络却进一步提升了垃圾请求的发送频率,随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。

  当安全研究人员对此次攻击中的数据包来源进行了分析之后,他们发现这些垃圾请求全部来源于联网的监控摄像头。

\

  三、NS1遭到大规模DDoS攻击

  DNS和流量管理供应商NS1(ns1.com)过去一周遭到了针对性的大规模DDoS攻击,它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。

  攻击者没有使用流行的DNS放大攻击,而是向NS1的域名服务器发送编程生成的DNS查询请求,攻击流量达到了每秒5000万到6000万数据包,数据包表面上看起来是真正的查询请求,但它想要解析的是不存在于NS1客户网络的主机名。过去一周的攻击源头在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。

\

  四、俄罗斯五家大型银行遭受30个国家的DDoS攻击

  11月11日消息,近日俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。

  卡巴斯基实验室提供的分析,超过一半的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。并指出,有些银行反复遭受被攻击。

\

  五、美国大面积的网络瘫痪事件

  2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。

  攻击导致许多使用DynDNS服务的网站遭遇访问问题,很多网站一度瘫痪,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify等网站都无法访问、登录。

  此次攻击是一次跨越多个攻击向量以及互联网位置的复杂攻击,Flashpoint与Akamai的分析确认攻击流量的来源之一是感染了Mirai僵尸的设备,因为部分离散攻击IP地址来自Mirai僵尸网络。

\

  六、只用一台笔记本发动DDoS攻击 就能让大型服务器下线?

  最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。

  发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心,据说BlackNurse能够攻击大型防火墙保护下的服务器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。

\

  七、孟买ISP遭受大规模DDoS攻击

  7月26日讯,印度孟买的网络服务提供商(ISP)表示,他们正遭受一系列分布式拒绝服务DDoS攻击,整个城市的网络速度都受到影响。据称,这次大规模攻击中,每秒200 GB的流量致使无法浏览网页。

\

  八、勒索软件加入DDoS攻击能力

  5月23日消息,来自外媒softpedia的报道称,日前开发勒索软件的黑客们又有了新套路。监测显示,目前部分勒索软件已经整合了DDoS攻击能力。此类软件现在不仅能能加密受害者电脑里的文件,还会利用被感染电脑发送恶意网络流量,以此来拖慢受害者电脑网速或运行速度。

\

  九、匿名者发动OpIcarus行动:至少关闭了4家银行网站

  近期,Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了一次短期性网络攻击。

  针对所选定的攻击目标:约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站,Anonymous麾下的激进黑客们,已经对其实施了一系列的DDoS(分布式拒绝攻击)攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作,而黑山国家银行网络系统则被迫关闭,停止服务。

 

\

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  中文科技资讯登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与中文科技资讯联系,本网将迅速给您回应并做处理。

[责任编辑: CIT03]
分享到微信

最新

安卓8.0要来了 加入人工智能技术 性能会有大提升

谷歌I/O大会作为安卓领域的生态风向标,其中I/O官方寓意为“开放中创新”(Innovation in the Open),它同时它还代表“输入/输出”。按照惯例,谷歌每在这个时候都会亮出旗下最新的技术,涉及到包括人工智能、虚拟现实等等最前沿领域。但毫无疑问的是,作为谷歌I/O大会上的主菜,安卓8.0是最受大家关注的,因为这和我们每一位使用安卓手机的用户息息相关。

新闻

微软推动Skype for Business入局医疗领域

在今天宣布的一系列模板中,微软致力于扩展Skype for Business至医疗健康领域。在Office博客的最新博文中,Skype for Business团队的集团项目经理Andrew Bybee强调,公司通过加强和现代化医疗提供商的合作不断探索各种创新。包含Skype for Business组件的Office 365,能够减少沟通障碍,加速推进“虚拟咨询体验”的建设工作。

科学

全球七百多物种濒危 气候变化为幕后黑手

据英国《独立报》报道,科学研究表明超过700种哺乳动物和鸟类目前遭受着灭绝的威胁,它们似乎受到气候变化的严重影响。发表在《自然气候变化》杂志的一篇文章称,科学家们认为灵长类和有袋类动物是遭受全球变暖影响最严重的群体。

融合

让IBM 和Visa 来告诉你 物联网时代的电子支付该怎么

还在用手机扫码支付?以后这些统统都要 out 了。未来,也许一台咖啡机或者打印机都能成为支付工具,IBM 要用物联网技术帮你实现这一切。

专栏

美团的“困兽之斗” 三大业务纷纷受挫

近日,移动数据监测公司Trustdata发布了《2016年本地生活服务O2O白皮书》,根据数据显示,在2016年O2O业务形态摆脱了团购的单一形式,逐渐演变为到店、到家、外卖三大板块。尽管美团依旧依靠交易额排名第一,但是其日成交量已经被超越。