年末盘点 2016 年最严重的 7 起 DDoS 攻击事件

Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉。

你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动DDoS攻击时,你会不会觉得脊背一阵发凉,而显然目前的DDoS攻击现状不仅于此。

今年的BASHLITE或是Mirai僵尸网络已经让人们体验了利用物联网设备发起DDoS攻击的可怕性,但事情显然还没有完。Akamai高级安全倡导者Martin McKeay表示,2016年仅仅是一个过渡,更严峻的形势即将到来。接下来我们对2016年最严重的7起DDoS攻击事件进行盘点:

鼓励奖

获得奖励奖一般是一些未启动/未成功(Non-Starter)的DDoS攻击,对于它们而言,一旦生效就会造成毁灭性的后果。正如Dobbins在8月份的博客中写道,我们观察到攻击者正在强化他们在DDoS攻击方面的能力,一旦攻击启动就可以生成500GB/秒的持续性攻击,但是却没有人注意到这些。以下就列举出一些入围鼓励奖的攻击案例,希望引起大家的重视:

1)猖獗的勒索软件

2016年勒索软件确实带来了很多麻烦,最广为人知的就是好莱坞长老会医学中心的事件。今年2月,攻击者通过勒索工具入侵了医院网络系统,锁定医务人员的电脑并勒索9000比特币(约360万美元)作为解锁条件。

据报道,由于当时该医院的网络无法使用,还被迫将病人转送到其他医院,并希望在联邦调查局的帮助下恢复被锁定系统。但是一周之后问题依然没有解决,最终医院支付了攻击者17000美元才得以重新访问系统。这次事件虽然不能算是一次真正的DDoS攻击,但是却无疑是一场巨大的针对“可用性”的攻击活动。

PS:在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial ofService),即拒绝服务攻击,针对的目标正是“可用性”。

2)“放空弹”的DDoS勒索威胁

入围鼓励奖的此类DDoS威胁其实从未发生过。自今年3月初开始,有数百家公司收到了自称“无敌舰队”(Armada Collective)的团伙发出的威胁信,宣称要么支付10~50比特币(约4600~2.3万美元)的保护费,要么就等着面对1Tbps以上的DDoS攻击。

大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。

但是,有必要指出:不是所有的DDoS敲诈威胁都是狐假虎威的,当下还是有几个发出敲诈信的犯罪团伙会切实兑现自己的威胁的。

公司企业需要对DDoS攻击有所准备,但向敲诈低头绝对不是建议选项,因为这会鼓励更多网络罪犯参与到此类犯罪活动中来。而且一旦你向某个团伙支付了保护费,难保另一个团伙不会找上门来。

3)不存在的选举日DDoS攻击

入选鼓励奖的毁灭性攻击活动也从未发生过。“Mirai”攻击之后,Tripwire公司安全研究专家Travis Smith曾说,黑客们已经做好准备在选举日发动另一场DDoS攻击。这可能牵涉到那些针对性的服务,例如地图网站或者政府网站,它们会告诉投票者投票的地点。但McKeay表示:“我们并没有在选举日看到任何大规模的DDoS攻击行为,不过这也让我很担忧,是我们遗漏了什么吗?”其实此类针对系统的攻击行为目的之一就是干扰人们对系统的信任,这样攻击的威胁目的就达成了。(近日,美国怀疑三个摇摆省投票系统被黑客操纵,影响了票选结果,这是攻击威胁起作用了?)

4)BlackNurse攻击

上个月,安全研究人员发现了“BlackNurse Attack”——一种新型的攻击技术,可以发起大规模DDoS攻击,可以让资源有限的攻击者利用普通笔记本电脑让大型服务器瘫痪。

由于这种攻击并不基于互联网连接的纯泛洪攻击,专家将其命名为“BlackNurse”。BlackNurse与过往的ICMP泛洪攻击不一样,后者是快速将ICMP请求发送至目标;而BlackNurse是基于含有Type 3 Code 3数据包的ICMP。

丹麦TDC安全运营中心报告指出:

“我们注意到BlackNurse攻击,是因为在反DDoS解决方案中,我们发现,即使每秒发送很低的流量速度和数据包,这种攻击仍能使我们的客户服务器操作陷入瘫痪。这种攻击甚至适用于带有大量互联网上行链路的客户,以及部署防火墙保护的大企业。我们期望专业防火墙设备能应对此类攻击”。

7大DDoS攻击事件盘点

  1. 暴雪DDoS攻击

今年4月,Lizard Squad组织对暴雪公司战网服务器发起DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。名为“Poodle Corp”黑客组织也曾针对暴雪发起多次DDoS攻击,8月三起,另一起在9月。

攻击不仅导致战网服务器离线,平台多款游戏均受到影响,包括《守望先锋》,《魔兽世界》、《暗黑3》以及《炉石传说》等,甚至连主机平台的玩家也遇到了登陆困难的问题。

  1. 珠宝店遭遇25000个摄像头组成的僵尸网络攻击

今年6月,一家普通的珠宝在线销售网站遭到了黑客的攻击,美国安全公司Sucuri在对这一事件进行调查时发现,该珠宝店的销售网站当时遭到了泛洪攻击,在每秒钟35000次的HTTP请求(垃圾请求)之下,该网站便无法再提供正常的服务。

当时,Sucuri公司的安全研究人员曾尝试阻止这次网络攻击,但是这一僵尸网络却进一步提升了垃圾请求的发送频率,随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。

安全研究人员对此次攻击中的数据包来源进行分析后发现,这些垃圾请求全部来源于联网的监控摄像头,25000个摄像头组成僵尸网络发起DDoS攻击,成为已知最大的CCTV(闭路电视摄像头)僵尸网络。

  1. Anonymous组织发起的“Operation OpIcarus”攻击

今年5月,Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了短期性网络攻击,Anonymous将此次攻击行动称为:“Operation OpIcarus”。

此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等,随后黑客们对其实施了一系列的DDoS攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作,而黑山国家银行网络系统则被迫关闭,停止服务。

  1. 精准的NS1攻击

今年5月,DNS和流量管理供应商NS1(ns1.com)遭遇了历时10天的针对性大规模DDoS攻击,它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。

攻击者没有使用流行的DNS放大攻击,而是向NS1的域名服务器发送编程生成的DNS查询请求,攻击流量达到了每秒5000万到6000万 数据包,数据包表面上看起来是真正的查询请求,但它想要解析的是不存在于NS1客户网络的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。

  1. 五家俄罗斯银行遭遇DDoS攻击

11月10日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。

卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出,有些银行反复遭受被攻击。

  1. Mirai僵尸网络攻击KrebsonSecurity

Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。

今年9月20日,安全研究机构KrebsonSecurity遭遇Mirai攻击,当时被认为是有史以来最大的一次网络攻击之一。然而没过多久,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首依然是Mirai。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB。

  1. 美国大半个互联网下线事件

说起今年的DDOS攻击就不得不提Dyn事件。10月21日,提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。

此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面。

10月27日,Dyn产品部门执行副总裁ScottHilton签发了一份声明表示,Dyn识别出了大约10万个向该公司发动恶意流量攻击的来源,而它们全都指向被Mirai恶意软件感染和控制的设备。

Scott Hilton还深入剖析了本轮攻击的技术细节,称攻击者利用DNS TCP和UDP数据包发起了攻击。尽管手段并不成熟,但一开始就成功打破了Dyn的防护,并对其内部系统造成了严重破坏。该公司并未披露本次攻击的确切规模,外界估计它可能大大超过了针对OVH的那次DDoS攻击。(峰值达到了1.1Tbps,这也是迄今所知最大的一次DDoS攻击)

在这所有的攻击事件中,Herzberg最关注的问题是越来越多的僵尸网络开始利用物联网设备组建攻击,包括智能手机、摄像头等。他表示:

“如果我是攻击者,我也会对拥有一个移动僵尸网络非常感兴趣。”

事实上,互联网史上每一次大规模DDoS攻击,都能引发大动荡。

2013年3月的一次DDoS攻击,流量从一开始的10GB、90GB,逐渐扩大至300GB,Spamhaus、CloudFlare遭到攻击,差点致使欧洲网络瘫痪;

2014年2月的一次DDoS攻击,攻击对象为CloudFlare客户,当时包括维基解密在内的78.5万个网站安全服务受到影响,规模甚至大于Spamhaus,流量为400GB;

……

几年时间内,攻击流量从300G到400GB,如今已经以“T”级别来计算,DDoS攻击几乎在以飞跃式的速度增长,而随着技术发展,利用物联网设备组建僵尸网络发起攻击的现象也日益严峻,网络安全之路可谓任重道远,如何解决日益增多的难题成为未来网络安全发展的考验。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-16 16:50:06

年末盘点 2016 年最严重的 7 起 DDoS 攻击事件的相关文章

盘点2016年最严重的7起DDoS攻击事件

本文讲的是 : 盘点2016年最严重的7起DDoS攻击事件   ,  [IT168 评论]随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉. 你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动DDoS攻击时,你会不会觉得脊背一阵发凉,而显然目前的DDoS攻击现状不仅于此. 今年的BASHLITE或是Mirai僵尸网络已经让人们体验了利用物联网设备发起DDoS攻击的可怕性,但

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉. 你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动DDoS攻击时,你会不会觉得脊背一阵发凉,而显然目前的DDoS攻击现状不仅于此. 今年的BASHLITE或是Mirai僵尸网络已经让人们体验了利用物联网设备发起DDoS攻击的可怕性,但事情显然还没有完.Akamai高级安全倡导者Martin McKeay表示,2016年仅仅

DDoS攻击在2016年将会呈现抬头的趋势

近日,Corero Security Network公司(Corero Security Network:一家在网络安全维护领域具有很高权威性的公司,致力于网络DDoS攻击的研究,以下简称Corero)对2016年的网络安全威胁作出了预测,他们表示:黑客在2016年将会发动大规模的DDoS攻击.黑客们常常将DDoS攻击作为一种障眼法,来分散网络安全维护人员的注意力,从而可以让他们使用其他的攻击方式渗透网络,窃取敏感数据. Corero通过对近期DDoS攻击趋势的分析,提出了一份网络安全威胁报告.

2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%. 前言 NetScout公司的安全部门 --Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和其它威胁.ATLAS 是 Arbor 与全球 100 多家网络运营商之间独特合作的结晶,可实现流量信

盘点2016年人工智能与深度学习领域的十大收购

自从谷歌2014年花费4亿英镑收购了当时默默无闻的剑桥大学初创团队Deep Mind后,科技公司就一直热衷于收购AI科技公司. 企业软件制造商希望通过收购AI科技公司来获得什么呢?他们无非是想使其产品或设备拥有智能预测的能力,来帮助用户更加方便快捷地使用. 社交媒体和互联网公司对图像和语音的识别技术非常感兴趣,这些可以提高用户的参与度.而当今一流的高科技公司则想制造一个智能私人助理来统一管理它们. 无论近期的抢购风潮是否只是资本泡沫,AI时代都已经到来,在此,我们为你盘点2016年至今AI领域的

盘点2016年“最创新”的8种攻击方式

回顾即将过去的这一年,勒索软件正逐渐成为俄罗斯黑客进行政治宣传和网络攻击的强大武器.但是人们容易忽略的一点是,2016年发生的所有攻击事件并非都是如此丑陋和暴力的. 虽然,在过去这一年间,网络犯罪和网络间谍的控制和影响范围正在进一步扩张,但是2016年也展现了一些鲜为人知的"好"的一面:安全研究人员通过改变游戏规则进行了一系列饱含创意的网络攻击活动,他们通过既有创意又令人不安的攻击方法来破解物联网设备.攻破锁定计算机以及劫持电脑鼠标等. 所以,如果你依然对风靡一时的"400磅

2016 DDoS攻击又会有哪些新变化?

如今,越来越多的犯罪分子通过使用DDoS攻击达到各种目的.根据各安全公司的调查数据显示:虽然DDoS攻击目标遍布在全球69个国家,但其中中国.韩国和美国所遭受的攻击比例超过80%. 在一份最新的互联网的现状报告中也发现,英国.中国和美国则是DDoS攻击最大的攻击来源. 在过去的一年里,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.随着全球带宽的不断扩大,DDoS攻击在2015年达到500G的最大攻击峰值,最长的一次攻击甚至持续了15天之久. 那么,在2016年,DDoS攻击又将迎来哪

IBM预测2016年DDoS攻击发展趋势

2016年年内将有三种新型DDoS攻击类型迎来全面扩散. 目前正有成千上万款安全产品及技术专家对未来可能出现的潜在威胁做出预期,而IBM公司的专家亦给出了可能在未来一年内或将迎来全面扩散的几种全新DDoS攻击类型. 虽然IBM团队所关注的其中两类攻击方式已经在过去一年当中实际出现,不过他们同时提出了另一项新型DDoS攻击概念,其目前尚未真正出现在真实世界当中. BitTorrent网络将成为DDoS肉鸡的理想温床 第一种DDoS攻击类型已经于今年八月实际出现,其正是BitTorrent客户端滥用

2016年DDoS攻击趋势分析报告

2015年,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战. 根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用DNS 和DNSSEC,通过最少的僵尸网络资源对受害者造成最大的影响. 根据NexusGuard公司的研究结果表明,2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度.在所有攻击行为中, DNS成为2016年使用的最普遍的协议(2