你準備好新一年的抗DDos了嗎？

你準備好新一年的抗DDos了嗎？

　　一個幽靈，一個名為DDoS的幽靈，在網絡上游蕩。為了反對這個幽靈，各大企業機構的安全部門，專業的安全公司和“白帽子”結成了神圣的同盟。

　　然而該防不住的還是防不住。

　　自從第一次DDos攻擊發生以后，DDos攻擊就一直在進化，它的技術發展路線也明顯呈現了三個階段，一次比一次防不勝防：

　　第一階段：由個人計算機組建僵尸網絡，發動DDoS攻擊;

　　第二階段：利用互聯網開放服務器(如DNS、NTP)發起反射攻擊;

　　第三階段：利用智能/IoT設備協議(如SSDP)的脆弱性發起反射攻擊。　　安全狗盤點了2016年九大DDoS攻擊事件，算是面對這個甩不掉的無奈又磨人的小妖精的時候，發出小小自嘲吧。

　　一、數萬WordPress網站被利用 成DDos攻擊源

　　近日，Sucuri的安全研究人員發現，數萬WordPress站點被利用于實施第7層DDos攻擊。共有兩萬六千個不同的WordPress站點持續向同一個網站以每秒一萬到一萬一千次的頻率發送HTTPS請求，最多時能達到兩萬次每秒。更嚴重是，如果Pingback功能默認開啟，全球任何一個WordPress站點都可能被利用，成為DDos攻擊網絡的一個源頭。

　　二、25000個攝像頭被用來組成僵尸網絡，可用作DDoS攻擊

　　今年6月，一家普通的珠寶在線銷售網站遭到了黑客的攻擊，而美國安全公司Sucuri在對這一事件進行調查時發現當時，該珠寶店的銷售網站遭到了洪泛攻擊，在每秒鐘35000次的HTTP請求(垃圾請求)之下，該網站便無法再提供正常的服務了。

　　當時，Sucuri公司的安全研究人員曾嘗試阻止這次網絡攻擊，但是這一僵尸網絡卻進一步提升了垃圾請求的發送頻率，隨后該網絡每秒會向該商店的銷售網站發送超過50000次垃圾HTTP請求。

　　當安全研究人員對此次攻擊中的數據包來源進行了分析之后，他們發現這些垃圾請求全部來源于聯網的監控攝像頭。

　　三、NS1遭到大規模DDoS攻擊

　　DNS和流量管理供應商NS1(ns1.com)過去一周遭到了針對性的大規模DDoS攻擊，它通過執行上游流量過濾和使用基于行為的規則屏蔽了大部分攻擊流量。

　　攻擊者沒有使用流行的DNS放大攻擊，而是向NS1的域名服務器發送編程生成的DNS查詢請求，攻擊流量達到了每秒5000萬到6000萬數據包，數據包表面上看起來是真正的查詢請求，但它想要解析的是不存在于NS1客戶網絡的主機名。過去一周的攻擊源頭在東歐、俄羅斯、中國和美國的不同僵尸網絡中輪換。

　　四、俄羅斯五家大型銀行遭受30個國家的DDoS攻擊

　　11月11日消息，近日俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。來自30個國家2.4萬臺計算機構成的僵尸網絡持續不間斷發動強大的DDOS攻擊。

　　卡巴斯基實驗室提供的分析，超過一半的僵尸網絡位于以色列、臺灣、印度和美國。每波攻擊持續至少一個小時，最長的不間斷持續超過12個小時。攻擊的強度達到每秒發送66萬次請求。并指出，有些銀行反復遭受被攻擊。

　　五、美國大面積的網絡癱瘓事件

　　2016年10月21日，美國東海岸地區遭受大面積網絡癱瘓，其原因為美國域名解析服務提供商Dyn公司當天受到強力的DDoS攻擊所致。媒體將此次事件形容為“史上最嚴重DDoS攻擊”，不僅規模驚人，而且對人們生活產生了嚴重影響。

　　攻擊導致許多使用DynDNS服務的網站遭遇訪問問題，很多網站一度癱瘓，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify等網站都無法訪問、登錄。

　　此次攻擊是一次跨越多個攻擊向量以及互聯網位置的復雜攻擊，Flashpoint與Akamai的分析確認攻擊流量的來源之一是感染了Mirai僵尸的設備，因為部分離散攻擊IP地址來自Mirai僵尸網絡。

　　六、只用一臺筆記本發動DDoS攻擊 就能讓大型服務器下線?

　　最近有研究人員發現了一種被稱為BlackNurse的簡單攻擊方式，能夠讓獨立入侵者能用有限的資源(一個有15Mbps帶寬的筆記本)驅動大規模DDoS攻擊，直接將大型服務器踢下線。

　　發現BlackNurse攻擊的是一個家叫做TDC的丹麥安全運營中心，據說BlackNurse能夠攻擊大型防火墻保護下的服務器，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墻。

　　七、孟買ISP遭受大規模DDoS攻擊

　　7月26日訊，印度孟買的網絡服務提供商(ISP)表示，他們正遭受一系列分布式拒絕服務DDoS攻擊，整個城市的網絡速度都受到影響。據稱，這次大規模攻擊中，每秒200 GB的流量致使無法瀏覽網頁。

　　八、勒索軟件加入DDoS攻擊能力

　　5月23日消息，來自外媒softpedia的報道稱，日前開發勒索軟件的黑客們又有了新套路。監測顯示，目前部分勒索軟件已經整合了DDoS攻擊能力。此類軟件現在不僅能能加密受害者電腦里的文件，還會利用被感染電腦發送惡意網絡流量，以此來拖慢受害者電腦網速或運行速度。

　　九、匿名者發動OpIcarus行動：至少關閉了4家銀行網站

　　近期，Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽靈黑客小隊)等黑客小組，針對全球范圍內的多家銀行網站，發動了一次短期性網絡攻擊。

　　針對所選定的攻擊目標：約旦國家央行、韓國國家央行、摩納哥央行以及一些設立在摩納哥的企業銀行網站，Anonymous麾下的激進黑客們，已經對其實施了一系列的DDoS(分布式拒絕攻擊)攻擊。這次攻擊導致約旦、韓國以及摩納哥等央行網絡系統陷入了半小時的癱瘓狀態，使其無法進行正常工作，而黑山國家銀行網絡系統則被迫關閉，停止服務。

　　安全狗盤點了2016年九大DDoS攻擊事件，算是面對這個甩不掉的無奈又磨人的小妖精的時候，發出小小自嘲吧。

 

【你準備好新一年的抗DDos了嗎？】相關文章：

創業測試：現在的你準備好創業了嗎？12-03

個人創業開店 你準備好了嗎？03-09

如何自主創業？你準備好了嗎11-16

自主創業，創業者你準備好了嗎？11-13

大學生創業準備好了嗎？11-30

你能開始投資了嗎?11-26

創業，你到火候了嗎？02-26

測試你具備創業的資質了嗎？03-21

創業測試：創業，你準備好了么？11-28