你準備好新一年的抗DDos了嗎？

　　一個幽靈，一個名為DDoS的幽靈，在網(wǎng)絡(luò)上游蕩。為了反對這個幽靈，各大企業(yè)機構(gòu)的安全部門，專業(yè)的安全公司和“白帽子”結(jié)成了神圣的同盟。

　　然而該防不住的還是防不住。

　　自從第一次DDos攻擊發(fā)生以后，DDos攻擊就一直在進化，它的技術(shù)發(fā)展路線也明顯呈現(xiàn)了三個階段，一次比一次防不勝防：

　　第一階段：由個人計算機組建僵尸網(wǎng)絡(luò)，發(fā)動DDoS攻擊;

　　第二階段：利用互聯(lián)網(wǎng)開放服務(wù)器(如DNS、NTP)發(fā)起反射攻擊;

　　第三階段：利用智能/IoT設(shè)備協(xié)議(如SSDP)的脆弱性發(fā)起反射攻擊�！　“踩�狗盤點了2016年九大DDoS攻擊事件，算是面對這個甩不掉的無奈又磨人的小妖精的時候，發(fā)出小小自嘲吧。

　　一、數(shù)萬WordPress網(wǎng)站被利用 成DDos攻擊源

　　近日，Sucuri的安全研究人員發(fā)現(xiàn)，數(shù)萬WordPress站點被利用于實施第7層DDos攻擊。共有兩萬六千個不同的WordPress站點持續(xù)向同一個網(wǎng)站以每秒一萬到一萬一千次的頻率發(fā)送HTTPS請求，最多時能達到兩萬次每秒。更嚴重是，如果Pingback功能默認開啟，全球任何一個WordPress站點都可能被利用，成為DDos攻擊網(wǎng)絡(luò)的一個源頭。

　　二、25000個攝像頭被用來組成僵尸網(wǎng)絡(luò)，可用作DDoS攻擊

　　今年6月，一家普通的珠寶在線銷售網(wǎng)站遭到了黑客的攻擊，而美國安全公司Sucuri在對這一事件進行調(diào)查時發(fā)現(xiàn)當(dāng)時，該珠寶店的銷售網(wǎng)站遭到了洪泛攻擊，在每秒鐘35000次的HTTP請求(垃圾請求)之下，該網(wǎng)站便無法再提供正常的服務(wù)了。

　　當(dāng)時，Sucuri公司的安全研究人員曾嘗試阻止這次網(wǎng)絡(luò)攻擊，但是這一僵尸網(wǎng)絡(luò)卻進一步提升了垃圾請求的發(fā)送頻率，隨后該網(wǎng)絡(luò)每秒會向該商店的銷售網(wǎng)站發(fā)送超過50000次垃圾HTTP請求。

　　當(dāng)安全研究人員對此次攻擊中的數(shù)據(jù)包來源進行了分析之后，他們發(fā)現(xiàn)這些垃圾請求全部來源于聯(lián)網(wǎng)的監(jiān)控攝像頭。

　　三、NS1遭到大規(guī)模DDoS攻擊

　　DNS和流量管理供應(yīng)商NS1(ns1.com)過去一周遭到了針對性的大規(guī)模DDoS攻擊，它通過執(zhí)行上游流量過濾和使用基于行為的規(guī)則屏蔽了大部分攻擊流量。

　　攻擊者沒有使用流行的DNS放大攻擊，而是向NS1的域名服務(wù)器發(fā)送編程生成的DNS查詢請求，攻擊流量達到了每秒5000萬到6000萬數(shù)據(jù)包，數(shù)據(jù)包表面上看起來是真正的查詢請求，但它想要解析的是不存在于NS1客戶網(wǎng)絡(luò)的主機名。過去一周的攻擊源頭在東歐、俄羅斯、中國和美國的不同僵尸網(wǎng)絡(luò)中輪換。

　　四、俄羅斯五家大型銀行遭受30個國家的DDoS攻擊

　　11月11日消息，近日俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。來自30個國家2.4萬臺計算機構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不間斷發(fā)動強大的DDOS攻擊。

　　卡巴斯基實驗室提供的分析，超過一半的僵尸網(wǎng)絡(luò)位于以色列、臺灣、印度和美國。每波攻擊持續(xù)至少一個小時，最長的不間斷持續(xù)超過12個小時。攻擊的強度達到每秒發(fā)送66萬次請求。并指出，有些銀行反復(fù)遭受被攻擊。

　　五、美國大面積的網(wǎng)絡(luò)癱瘓事件

　　2016年10月21日，美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因為美國域名解析服務(wù)提供商Dyn公司當(dāng)天受到強力的DDoS攻擊所致。媒體將此次事件形容為“史上最嚴重DDoS攻擊”，不僅規(guī)模驚人，而且對人們生活產(chǎn)生了嚴重影響。

　　攻擊導(dǎo)致許多使用DynDNS服務(wù)的網(wǎng)站遭遇訪問問題，很多網(wǎng)站一度癱瘓，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify等網(wǎng)站都無法訪問、登錄。

　　此次攻擊是一次跨越多個攻擊向量以及互聯(lián)網(wǎng)位置的復(fù)雜攻擊，F(xiàn)lashpoint與Akamai的分析確認攻擊流量的來源之一是感染了Mirai僵尸的設(shè)備，因為部分離散攻擊IP地址來自Mirai僵尸網(wǎng)絡(luò)。

　　六、只用一臺筆記本發(fā)動DDoS攻擊 就能讓大型服務(wù)器下線?

　　最近有研究人員發(fā)現(xiàn)了一種被稱為BlackNurse的簡單攻擊方式，能夠讓獨立入侵者能用有限的資源(一個有15Mbps帶寬的筆記本)驅(qū)動大規(guī)模DDoS攻擊，直接將大型服務(wù)器踢下線。

　　發(fā)現(xiàn)BlackNurse攻擊的是一個家叫做TDC的丹麥安全運營中心，據(jù)說BlackNurse能夠攻擊大型防火墻保護下的服務(wù)器，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墻。

　　七、孟買ISP遭受大規(guī)模DDoS攻擊

　　7月26日訊，印度孟買的網(wǎng)絡(luò)服務(wù)提供商(ISP)表示，他們正遭受一系列分布式拒絕服務(wù)DDoS攻擊，整個城市的網(wǎng)絡(luò)速度都受到影響。據(jù)稱，這次大規(guī)模攻擊中，每秒200 GB的流量致使無法瀏覽網(wǎng)頁。

　　八、勒索軟件加入DDoS攻擊能力

　　5月23日消息，來自外媒softpedia的報道稱，日前開發(fā)勒索軟件的黑客們又有了新套路。監(jiān)測顯示，目前部分勒索軟件已經(jīng)整合了DDoS攻擊能力。此類軟件現(xiàn)在不僅能能加密受害者電腦里的文件，還會利用被感染電腦發(fā)送惡意網(wǎng)絡(luò)流量，以此來拖慢受害者電腦網(wǎng)速或運行速度。

　　九、匿名者發(fā)動OpIcarus行動：至少關(guān)閉了4家銀行網(wǎng)站

　　近期，Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽靈黑客小隊)等黑客小組，針對全球范圍內(nèi)的多家銀行網(wǎng)站，發(fā)動了一次短期性網(wǎng)絡(luò)攻擊。

　　針對所選定的攻擊目標：約旦國家央行、韓國國家央行、摩納哥央行以及一些設(shè)立在摩納哥的企業(yè)銀行網(wǎng)站，Anonymous麾下的激進黑客們，已經(jīng)對其實施了一系列的DDoS(分布式拒絕攻擊)攻擊。這次攻擊導(dǎo)致約旦、韓國以及摩納哥等央行網(wǎng)絡(luò)系統(tǒng)陷入了半小時的癱瘓狀態(tài)，使其無法進行正常工作，而黑山國家銀行網(wǎng)絡(luò)系統(tǒng)則被迫關(guān)閉，停止服務(wù)。

　　安全狗盤點了2016年九大DDoS攻擊事件，算是面對這個甩不掉的無奈又磨人的小妖精的時候，發(fā)出小小自嘲吧。

 

【你準備好新一年的抗DDos了嗎？】相關(guān)文章：

創(chuàng)業(yè)測試：現(xiàn)在的你準備好創(chuàng)業(yè)了嗎？12-03

個人創(chuàng)業(yè)開店 你準備好了嗎？03-09

如何自主創(chuàng)業(yè)？你準備好了嗎11-16

自主創(chuàng)業(yè)，創(chuàng)業(yè)者你準備好了嗎？11-13

大學(xué)生創(chuàng)業(yè)準備好了嗎？11-30

你能開始投資了嗎?11-26

創(chuàng)業(yè)，你到火候了嗎？02-26

測試你具備創(chuàng)業(yè)的資質(zhì)了嗎？03-21

創(chuàng)業(yè)測試：創(chuàng)業(yè)，你準備好了么？11-28