首页 > 安全 > 关键词  > DDoS最新资讯  > 正文

DDoS攻击的暗黑世界:爷爷辈的DDoS已是过去

2016-07-04 14:45 · 稿源: 安全牛

今天,分布式拒绝服务攻击已经和我们在千禧年的开端所见到的婴儿期的DDoS不同。它们变得越来越精致和狡猾,而且造成的后果也远不只让服务器宕机这么简单。

发动DDoS攻击的目的是为了掩盖真实的攻击,偷取数据。

一家专门研究和模拟DDoS攻击的咨询公司 Nimbus DDoS表示,在这种模式下,攻击者并不会利用拒绝服务来敲诈或是报复他们的目标;相反,这只是一种达到最终结果的手段。攻击者发动这样的攻击可以误导目 标机构的管理员,并挤占有价值的时间和资源以至于他们无暇顾及内部网络发生的其它安全事件。

这是一种针对人而不是基础设施的攻击。关键点在于尽可能长时间地拖住目标机构的工作人员,而这是使拥有合格人员的安全运维中心彻底瘫痪的最有效的办法之一。

暗黑DDoS攻击只是为了搞掉目标的网络的可见性,大多数情况下,流量洪峰将致使网络设备上某些探测异常行为的工具不能有效工作或者完全失效。这些设备通常设有一个阈值,如果通信量过大它就无法再继续工作,所以这些攻击就会逃过过滤,被设备默认为进入目标网络。

暗黑技巧

一场暗黑DDoS攻击通常都是一个更复杂犯罪的标志。对于工程师而言,一场这样的攻击会误导目标对于其它安全事件的判 断。如果攻击者处理得当,它甚至可以通过强迫目标公司的管理人员因难于处理通信量问题改变他们的基础设施,从而产生意想不到的效果。事实上,在某些情况 下,网络运营或者安全部门的人员确实会降低他们在流程上的安全性以应对流量洪峰。

不像传统的攻击,暗黑DDoS的攻击者不会试图通过毁灭性的流量洪峰使目标宕机。因为下线反而令攻击无法继续。暗黑 DDoS攻击的特征往往和我们平时所能看到的那些针对企业的大体量攻击不同,比如经常是不到1Gbit每秒的攻击,用以产生大量的安全事件,以及有效的掩 盖入侵。

而且,暗黑DDoS的出现会逐渐改变DDoS的运作方式。当然,我们仍可以看到数百Gbit每秒的攻击,但是它们的规模 会越来越小,更具针对性而且持续时间更短。有很多统计均显示, 小于1Gbit每秒量级的DDoS攻击越来越多,超过95%的攻击仅持续了30分钟甚至更短。

危险不在于“拒绝服务”,而在于攻击本身。

暗黑DDoS为更复杂的以偷取数据为主要目的入侵留出足够的带宽,并且消耗防护资源、使安全人员分心,以掩盖真正的攻击。

而且这种攻击可以避开那些用来应付大体量的DDoS攻击的流量清洗技术,因此应该把暗黑DDoS视作一种严重威胁来考虑。

真实的暗黑DDoS攻击什么样?

大多数入侵都始于对整个网络的扫描以便找到一个潜在的入口,而扫描行为是非常容易观察到的,所以烟幕攻击可以被用来模糊这种行为使你很难发现它。

攻击者进入网络后同样会使用烟幕攻击来隐藏他们的活动。因为攻击者无法确切地知道他们会在目标的网络环境中留下什么痕迹。要知道,从目标网络中拖走客户数据库或者大量的信息资产是很容易被发现的。于是,用于掩盖行为的“烟幕”会非常有帮助。

即使有了“烟幕”的帮助,攻击者还会在目标机构的网络变换技巧,不断地尝试以找出在当前网络环境中最有效的办法,给保护系统的安全人员带来了很大的困难。

数年前,研究人员就发现了一个暗黑DDoS攻击,以转移系统管理员的注意力,然后在DDoS攻击的掩盖下,使用伪造的自动清算转账(ACH)从被入侵的账户中盗取资金。

最为公众熟知的一暗黑DDoS攻击的实例,就是去年10月发生的TalkTalk数据泄露事件。在这起事件中,攻击者用 大流量淹没了企业的网站,在工作人员疲于应付的时候,进入系统盗取客户数据。类似的还有,今年八月,欧洲最大的移动电话零售商 Carphone Warehouse 在被大流量攻击淹没后,240万的客户个人数据泄露。

保持警惕

但暗黑DDoS攻击并非万能,它也是可以被检测到的。

首先需要了解自己的网络服务,了解正常的通信流量。可以通过一些培训去帮助运维人员识别小体量的DDoS,并且把这种攻击作为需要对可疑活动监测的标识。

“虽然金融机构是暗黑DDoS的主要目标,但金融并不是唯一一个被这种攻击瞄准的行业。”

DDoS攻击与日俱增,并且简单地破坏企业的网络已不再是攻击者的唯一目标。它很可能是更更具危险与破坏力的潜在威胁的征兆,正所谓:山雨欲来风满楼。

  • 相关推荐
  • 大家在看
  • 暴雪战短暂宕机 目前已从DDoS攻击中恢复

    暴雪刚刚宣布,通过瞬发流量搞垮战网(Battle.net)服务器的分布式拒绝服务(DDoS)攻击已经结束。此前无法登录《使命召唤:战区》、《守望先锋》、《炉石传说》、《暗黑破坏神》等游戏的玩家,现在应该已经能够重新连线。

  • Cloudflare成功拦截了一次带宽高达2Tbps的大型DDoS攻击

    Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受

  • Cloudflare:第三季度DDoS 攻击创纪录增长 44%

    ​该季度全球 DDoS 攻击数量达到了创纪录的水平,增长44%,期间出现过几次创纪录的 HTTP DDoS 攻击,达到 TB 级别,最高可达1720万 rps(每秒请求次数)。根据Cloudflare的研究,总体而言,世界各地的DDoS攻击增加了44%,而中东和非洲的攻击平均增加了80%,处于领先地位。

  • DDR3内存竟然要大涨价!DDR4也不跌了

    DDR5内存都来了,DDR3内存也该逐渐退出历史舞台了,但没想到的是,它居然要涨价。业内人士估计,DDR3内存芯片的价格将在明年第一季度停止下跌,并触底反弹,开始上涨,并将持续到2023年。分析称,2021年下半年以来,随着终端市场的整体需求疲软,DDR3内存芯片的价格一直被DDR4的降价所拖累,不过随着Wi-Fi 6即将引领更新换代,高端网络、AIoT相关设备需求的增加,DDR3即将迎来拐点。DDR4芯片的价格预计会在明年第二季度恢复上涨,?

  • 三星:正在开发DDR6 12.8GHz内存、GDDR7 32GHz显存

    DDR5内存已经来了,DDR6还会远吗?GDDR6/GDDR6X显存普及了,GDDR7还会远吗?Tech Day 2021技术大会上,三星就展望了下一代内存、显存,频率简直逆天。DDR5内存起步频率是4800MHz,预计未来主流会在6400MHz,再高就属于稀缺的旗舰型产品,或者玩家超频。虽然某国内厂商早就宣称要做到10GHz,但也就是个噱头,估计在8.5GHz左右就差不多了。DDR6的标准规范还没有真正启动,但内存巨头们早已开始布局,SK海力士此前就预计DDR6会在5-6年

  • DDR4贵出200% DDR5内存缺货到明年:12代酷睿卖太火

    由于今年下半年内存价格转跌,而且熊市会持续到明年上半年,内存厂商担心未来半年日子不好过。但是对DDR5内存来说,这次反而是一个机会,哪怕价格比DDR4内存贵出200%,现在也缺货了。DDR5是新一代内存标准,随着10月底发布的12代酷睿正式上市,目前产能较少,使用的制造工艺也比较先进,比如三星用上了基于EUV光刻工艺的14nm工艺,SK海力士也用上了1y甚至1a nm的工艺,美光同样也很激进,也上了1a nm工艺。新标准+新工艺也导致了DD

  • 韩国国大面积断 KT网络遭遇大规模DDoS攻击

    韩国时间25日上午11点20分左右开始,韩国三大通信服务商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断。

  • Reddit的新变化显示用户实时投票和评论

    Reddit正在推出新功能,为公司网站和移动应用程序添加实时交互元素。其中包括显示新的投票和评论何时出现,以及用户何时键入。在新的用户界面变化中,有一个实时计数器,用于对帖子进行投票和评论。在帖子下方可见的投票数和评论数现在将随着计数的变化而实时变化。投票按钮也有一个新的动画。另一个主要变化是,用户现在可以看到其他用户在尝试提交新评论时键入内容。这与Discord或Slack等服务上的显示方式类似,只是在Reddit上用

  • PuddingSwap布丁如何打造【美食帝国】AMA程回顾!

    AMA渠道:蜂巢财经嘉宾:Curve直播时间:2021 年11 月10 日19:00(UTC+8)主持人:请@Curve 介绍一下自己的从业经历及PuddingSwap的开发团队。PuddingSwap主要的业务是什么?运营情况如何?Curve:在Blockchain的发展历程里,从持币、ICO、挖矿到DeFi的世界,其实也是一路随行。个人而言应该跟各位一样,信仰去中心化的世界,看好DeFi的美妙未来。很感谢有这么一个团队,从DeFi的崛起到现在一路发展,我们也经历了很多项目,包括其

  • 三星发布LPDDR5X DRAM:速度是LPDDR5的1.3倍 功耗还低了20%

    三星刚刚宣布了业内首款 LPDDR5X DRAM,可知与 LPDDR5 解决方案相比,其不仅具有 1.3 倍以上的数据传输速率、功耗还降低了将近 20% 。随着 LPDDR5X DRAM 芯片的上市,三星将把高性能、低功耗内存的使用范围,从传统移动设备(比如智能手机)拓展到人工智能和边缘计算等新领域。(来自:Samsung Newsroom)三星官网今日公告称,该公司已经开发出了业内首款基于 14nm 工艺的 16Gbit 低功耗 LPDDR5X DRAM 产品,旨在推动包括 5G、AI、

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天