年末了,盘点2016年最严重的7起DDoS攻击事件
随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016 年的 DDoS 攻击事件更是加深了人们的这种感觉。
你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动 DDoS 攻击时,你会不会觉得脊背一阵发凉,而显然目前的 DDoS 攻击现状不仅于此。
今年的 BASHLITE 或是 Mirai 僵尸网络已经让人们体验了利用物联网设备发起 DDoS 攻击的可怕性,但事情显然还没有完。Akamai 高级安全倡导者 Martin McKeay 表示,2016 年仅仅是一个过渡,更严峻的形势即将到来。接下来我们对 2016 年最严重的 7 起 DDoS 攻击事件进行盘点
鼓励奖
获得奖励奖一般是一些未启动/未成功(Non-Starter)的 DDoS 攻击,对于它们而言,一旦生效就会造成毁灭性的后果。正如 Dobbins 在 8 月份的博客中写道,我们观察到攻击者正在强化他们在 DDoS 攻击方面的能力,一旦攻击启动就可以生成 500GB/秒的持续性攻击,却没有人注意到这些。以下就列举出一些入围鼓励奖的攻击案例,希望引起大家的重视
1)猖獗的勒索软件
2016 年勒索软件确实带来了很多麻烦,最广为人知的就是好莱坞长老会医学中心的事件。今年 2 月,攻击者通过勒索工具入侵了医院网络系统,锁定医务人员的电脑并勒索 9000 比特币(约 360 万美元)作为解锁条件。
据报道,由于当时该医院的网络无法使用,还被迫将病人转送到其他医院,并希望在联邦调查局的帮助下恢复被锁定系统。一周之后问题依然没有解决,最终医院支付了攻击者 17000 美元才得以重新访问系统。这次事件虽然不能算是一次真正的 DDoS 攻击,却无疑是一场巨大的针对“可用性”的攻击活动。
PS在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial ofService),即拒绝服务攻击,针对的目标正是“可用性”。
2)“放空弹”的 DDoS 勒索威胁
入围鼓励奖的此类 DDoS 威胁其实从未发生过。自今年 3 月初开始,有数百家公司收到了自称“无敌舰队”(Armada Collective)的团伙发出的威胁信,宣称要么支付 10~50 比特币(约 4600~2.3 万美元)的保护费,要么就等着面对 1Tbps 以上的 DDoS 攻击。
大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达 10 万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。
,有必要指出不是所有的 DDoS 敲诈威胁都是狐假虎威的,当下还是有几个发出敲诈信的犯罪团伙会切实兑现自己的威胁的。
公司企业需要对 DDoS 攻击有所准备,但向敲诈低头绝对不是建议选项,因为这会鼓励更多网络罪犯参与到此类犯罪活动中来。而且一旦你向某个团伙支付了保护费,难保另一个团伙不会找上门来。
3)不存在的选举日 DDoS 攻击
入选鼓励奖的毁灭性攻击活动也从未发生过。“Mirai”攻击之后,Tripwire 公司安全研究专家 Travis Smith 曾说,黑客们已经做好准备在选举日发动另一场 DDoS 攻击。这可能牵涉到那些针对性的服务,例如地图网站或者政府网站,它们会告诉投票者投票的地点。但 McKeay 表示“我们并没有在选举日看到任何大规模的 DDoS 攻击行为,不过这也让我很担忧,是我们遗漏了什么吗?”其实此类针对系统的攻击行为目的之一就是干扰人们对系统的信任,这样攻击的威胁目的就达成了。(近日,美国怀疑三个摇摆省投票系统被黑客操纵,影响了票选结果,这是攻击威胁起作用了?)
4)BlackNurse 攻击
上个月,安全研究人员发现了“BlackNurse Attack”——一种新型的攻击技术,可以发起大规模 DDoS 攻击,可以让资源有限的攻击者利用普通笔记本电脑让大型服务器瘫痪。
由于这种攻击并不基于互联网连接的纯泛洪攻击,专家将其命名为“BlackNurse”。BlackNurse 与过往的 ICMP 泛洪攻击不一样,后者是快速将 ICMP 请求发送至目标;而 BlackNurse 是基于含有 Type 3 Code 3 数据包的 ICMP。