近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。
针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps。根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai
Technologies公司指出,这次攻击几乎是该公司见过最大DDoS攻击的两倍。专家指出这种规模的攻击史无前例,因为它没有利用放大技术,而是依靠受影响设备的僵尸网络。
Krebs的网站遭受的攻击非常强大,迫使Akamai公司将该网站从其DDoS保护服务移除,以保护该内容交付网络的其他客户;Krebs指出他理解Akamai的决定,并没有责怪这家公司。最终,由于DDoS攻击持续进行,KrebsonSecurity.com在过去一周基本处于离线,不过该网站在转移到谷歌的Project
Shield反DDoS服务后恢复运作。
KrebsonSecurity.com在过去一直是DDoS攻击的目标,而Krebs上周曾发布有关vDOS(DDos-for-hire服务)的系列文章。上周两名以色列公民因为vDOS服务被逮捕。
欧洲网络托管公司OVH也在上周证实他们遭受一系列更强大的DDoS攻击。OVH公司首席技术官Octave
Klaba通过Twitter指出,这次攻击总共超过1
Tbps。他补充说这个攻击背后的僵尸网络使用超过145000台受感染DVR以及联网摄像头,这可在DDoS攻击中发送1.5 Tbps。
此外,视频游戏公司Blizzard娱乐公司上周也遭受多次DDoS攻击,其中一些影响了该公司的服务器,并导致客户无法建立网络连接。名为“PoodleCorp”的攻击团伙声称对此次攻击负责。
这些强大的DDoS攻击发生在Bruce Schneier在国家安全博客Lawfare发布博客文章之后,在文章中,Schneier介绍了不明攻击者正在通过强大的DDoS攻击测试主要互联网基础设施公司的防御系统。
“最近,有些提供互联网基础设施的大公司发现很多针对他们的DDoS攻击,”Schneier表示,“此外,他们已经看到某些攻击活动,这些攻击比常见的攻击大得多,并且持续时间更长,更复杂,他们似乎在探测什么。”
上周的攻击也与赛门铁克的研究报告相吻合,其报告描述了强大的DDoS攻击如何利用IoT恶意软件来破坏IoT设备。根据该报告,赛门铁克发现很多不同的IoT恶意软件系列正在积极感染设备,例如家庭自动化或家庭安全设备,该公司称其为“软目标”。
“DDoS攻击仍然是IoT恶意软件的主要目标,”该报告指出,“很多IoT设备的糟糕安全性使它们成为软目标,通常受害者甚至不知道他们已经受感染。攻击者现在认识到IoT松懈的安全性,很多攻击者使用常用默认密码预编程其恶意软件。”
Krebs在博客文章中呼应赛门铁克的发现,并写道“种种迹象表明”,对其网站的攻击时源于僵尸网络,其中涉及大量IoT设备,例如路由器、IP摄像头和DVR。
DDoS攻击利用IoT恶意软件已经变得越来越普遍。今年夏天就有一系列强大的DDoS攻击利用受感染的IoT设备瞄准巴西的多个目标,包括政府机构合电信公司以及美国的公司。
作者:Rob Wright
来源:51CTO