然后我们回顾了David Chelsey Goodyear的行为,美国司法部告诉我们,他于 2018 年 2 月被陪审团定罪,罪名是“指挥对俄克拉荷马州望远镜零售商 Astronomics 拥有的两个网站进行分布式拒绝服务网络攻击”。Astronomics 运营着一个免费的天文学论坛“多云之夜”,有 65,000 多名参与者。固特异因违反服务条款而从论坛启动,并会反复以新的用户 ID/别名返回,结果又因违反服务条款而再次启动。每一次,固特异的挫败感都在增加,他威胁要对 Cloudy Nights 和 A55tronomics 发起 DDoS 攻击。
固特异的报复行为如此有趣的原因在于,他没有花一分钱。固特异加入了 HackForum,并在加入论坛后的几个小时内发布了要求论坛用户“关闭”天文网站的请求。在接下来的两周里,家族拥有的 Astronomics 遭受了 DDoS 攻击。不乏准备应要求从事肮脏工作的人。天文学认为他们的损失至少为 5,000 美元,并持续了一年多。
针对安全作者的 DDoS 攻击
然后是2016 年 9 月发生的针对著名安全记者 Brian Krebs的DDoS 攻击。 Krebs 估计这次攻击规模为 620 Gbps。这种攻击利用了物联网设备、路由器、IP 摄像机和数字视频录像机。
在 Krebs 的例子中,他遭到了与 vDOS 相关的两个人的攻击,vDOS 是一种出租的 DDoS 服务。是的,Gammel 用来攻击受害者的服务的创建者。Krebs 曾写过关于 vDOS 服务被取消以及两名 18 岁的以色列人 Yarden “applej4ck” Bidani 和 Itay “p1st” Huri 作为管理员的身份。在 Krebs 发表文章后不久——以及他的网站因袭击而变黑——这些青少年在以色列被捕。
行业步步高升
对于新闻机构、记者、选举监督网站、人权组织等,Google 提供了一项免费服务: Project Shield。您的站点有多大并不重要,如果您的 Project Shield 保护申请获得批准,您将获得免费保护。
对于企业而言,许多 IP 托管公司已与各种 DDoS 防御公司合作,其中一些公司将服务捆绑到他们的托管协议中。著名的名称包括 Cloudflare、Akamai、AWS Shield 和 Microsoft Azure。
底线:如果您依赖您的网站进行商业交易,无论是作为店面还是服务提供商,您都必须将 DDoS 威胁纳入您的网络安全矩阵,并采取保护、缓解和防御措施。
威胁不会消失,事实上,正如最近2 月 28 日对 GitHub 的攻击所见证的那样,DDoS 的规模为 1.3 Tbps,DDoS 攻击的频率和速度只会增加。在 GitHub 的例子中,他们已经做好了准备,他们的服务中断是以分钟而不是天来衡量的。
您准备好应对针对您网站的 DDoS 攻击了吗?
DDoS 攻击数量增加,危及小型组织
虽然分布式拒绝服务 (DDoS) 攻击的威力在最近几个月有所下降,但其数量却激增,这一趋势可能预示着小型公司和网站遇到麻烦。
Akamai 在周二发布的最新版互联网状况报告中表示,今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%,超过 1,500 次。
尽管数量众多,但与去年同期和上一季度相比,攻击持续时间更短,带宽更低,攻击量也更小。
由于租用 DDoS 服务的日益流行,小型公司的网站面临越来越大的风险,并且也是使用 DDoS 作为勒索工具的攻击者的主要目标。
据 Akamai 和网络安全公司 Sucuri观察到此类攻击针对其客户的说法,至少有两个独立的攻击团伙,即 DD4BC 和 Armada Collective,专门从事此类勒索活动,并且在最近几个月非常活跃。
带宽以每秒兆位或千兆位(Mbps 或 Gbps)计算,而容量以每秒数据包数 (pps) 计算。这些属性中的任何一个的数量过多都可能导致目标服务器或应用程序过载,使其无法响应合法请求。
攻击力较弱的攻击数量不断增加的原因之一可能是攻击者越来越多地使用所谓的引导程序或压力程序服务。这些服务较少依赖已感染恶意软件并组合成僵尸网络的计算机,而更多地依赖于滥用配置错误的服务和使用 SSDP、NTP、DNS 和 CHARGEN 等协议的设备。
这些协议可能会被滥用于 DDoS 反射,这种技术在 2014 年第三季度仅用于 6% 的攻击,但在本季度造成了三分之一的攻击。
大型攻击的数量——超过 100 Gbps 的攻击——从 2014 年第二季度的 12 次和 2014 年第三季度的 17 次减少到 8 次。但是,确实存在。Akamai 检测到的攻击创下了新的交易量记录。
来自媒体和娱乐行业的一家未具名的公司遭受了达到每秒 2.22 亿数据包 (Mpps) 的攻击。相比之下,本季度的平均攻击量为 1.57 Mpps。
据 Akamai 称,222 Mbps 的攻击有足够的能力来关闭 ISP 使用的第 1 层路由器,并为它为到达预定目标而穿越的所有设备造成问题。
在线游戏行业的公司仍然是攻击者的首选目标,占本季度 DDoS 受害者的 50%。软件和技术行业位居第二,占攻击的 25%。
然而,当涉及非常大的攻击时,媒体和娱乐公司是主要目标
