Corero Security Network公司(Corero Security Network:一家在網(wǎng)絡(luò )安全維護領(lǐng)域具有很高權威性的公司,致力于網(wǎng)絡(luò )DDoS攻擊的研究,以下簡(jiǎn)稱(chēng)Corero)對2016年的網(wǎng)絡(luò )安全威脅作出了預測,他們表示:黑客在2016年將會(huì )發(fā)動(dòng)大規模的DDoS攻擊。黑客們常常將DDoS攻擊作為一種障眼法,來(lái)分散網(wǎng)絡(luò )安全維護人員的注意力,從而可以讓他們使用其他的攻擊方式滲透網(wǎng)絡(luò ),竊取敏感數據。
Corero通過(guò)對近期DDoS攻擊趨勢的分析,提出了一份網(wǎng)絡(luò )安全威脅報告。報告中顯示:黑客們通過(guò)制造網(wǎng)絡(luò )中斷,在這期間,利用較短的攻擊時(shí)間,實(shí)施多次攻擊來(lái)分散網(wǎng)絡(luò )維護人員的注意力的方式,頻繁地發(fā)動(dòng)DDoS攻擊。同時(shí),報告中還提到:根據事后調查,在2015年,那些遭到過(guò)DDoS攻擊的Corero公司用戶(hù),他們的網(wǎng)速都是在1Gps以下;同時(shí),95%的攻擊都持續了30分鐘。
Corero公司首席運營(yíng)官Dave Larson 表示,DDoS攻擊之所以在2016年會(huì )呈現大規模增長(cháng)的趨勢,正是因為黑客們在之前“成功”使用干擾技術(shù)的基礎上,又研究出了更為復雜,破壞性更強的DDoS攻擊方式。這就給網(wǎng)絡(luò )安全維護造成了新的威脅,也加大了維護難度。關(guān)于黑暗DDoS攻擊的第一例報道,是發(fā)生在2015年8月的Carphone Warehouse的DDoS襲擊。這次攻擊可以說(shuō)是拉開(kāi)了新DDoS攻擊的序幕。黑客將攻擊的目標都鎖定在了一些互聯(lián)網(wǎng)和房地產(chǎn)公司,因為這些公司都掌握著(zhù)大量的私密數據,比如:用戶(hù)身份信息,注冊賬號,以及相關(guān)信用卡信息等等。
新的DDoS攻擊案列還不止于此。進(jìn)入2016年,又有兩起DDoS攻擊事件發(fā)生。2016年1月28號,來(lái)自Monte Melkoninan Cyber Army(MMCA)組織的亞美尼亞黑客再一次對阿塞拜疆政府門(mén)戶(hù)網(wǎng)站發(fā)動(dòng)了DDoS攻擊,泄露了其大量的數據。這是阿塞拜疆政府網(wǎng)站服務(wù)器第二次遭到DDoS攻擊。黑客們通過(guò)DDoS和其他的攻擊技術(shù),對該政府門(mén)戶(hù)網(wǎng)站發(fā)動(dòng)了一系列復雜的攻擊,為的是慶祝亞美尼亞的建軍節。這次攻擊導致了阿塞拜疆電子政務(wù)門(mén)戶(hù)網(wǎng)站(e-gov.az) 稅務(wù)系統網(wǎng)站(taxes.gov.az)以及國家機構網(wǎng)絡(luò )資源網(wǎng)(gov.az)的關(guān)閉。
MMCA組織成員隨后攻入了阿塞拜疆共和國總統和政府機構工作使用的服務(wù)器(csc.gov.az),泄漏了上千萬(wàn)用戶(hù)注冊的登陸憑證信息。有關(guān)安全部門(mén)在將這些被泄露的數據,進(jìn)行掃描之后發(fā)現,它們均是合法數據,并且在此之前,從未遭到泄漏。這些數據包括了5960個(gè)阿塞拜疆公民的姓名,年齡等個(gè)人信息,以及電子郵件加密密碼。
這些都還不是全部的數據。黑客還曝光了兩個(gè)CSV文件。其中一個(gè)CSV文件含有另外76211個(gè)公民的個(gè)人信息,電子郵件以及所使用的加密密碼。另一個(gè)包括有數千萬(wàn)人的文檔,照片,用戶(hù)名,密碼和其他的個(gè)人信息。
MMCA組織成員發(fā)動(dòng)的這次DDoS攻擊,對阿塞拜疆政府和其人民來(lái)說(shuō),是一次毀滅性的打擊。它不僅使政府機構的門(mén)戶(hù)網(wǎng)站陷入了癱瘓,最致命的是泄露了成千上萬(wàn)人的私密信息,讓他們的個(gè)人數據處在了隨時(shí)都可能被不法分子利用的危險之中。
另一個(gè)DDoS攻擊事件是,英國匯豐銀行(HSBC)的香港和上海分行遭到了大規模的黑客DDoS攻擊。
就在上周五,也就是2016年1月29日上午,英國匯豐銀行的香港和上海分行的網(wǎng)上銀行系統遭到了一系列的DDoS攻擊,剛好這天是系統結算日,給整個(gè)系統服務(wù)器的運行造成了嚴重的影響。事故發(fā)生后的第一時(shí)間,HSBC的社交媒體運營(yíng)團隊就在Twitter上就此事發(fā)表了聲明,稱(chēng)他們的服務(wù)器確實(shí)遭到了DDoS攻擊,但安全維護小組已經(jīng)成功地修復了系統。HSBC還迅速啟動(dòng)了應急預案,給客戶(hù)發(fā)了通知,要求他們盡快到當地的分行,核對自己的賬戶(hù)信息和資金余額,確認自己的私人信息是否被盜。
HSBC的一篇推文顯示,他們已經(jīng)和相關(guān)的執法機構取得了聯(lián)系,請他們介入這次事件的調查。與此同時(shí),服務(wù)器仍然還在遭到攻擊。
在發(fā)表上述推文的時(shí)候,HSBC已經(jīng)恢復了網(wǎng)上銀行系統的運行,所有的在線(xiàn)業(yè)務(wù)都可以正常使用了。
剛開(kāi)始還不清楚這起事件的始作俑者是誰(shuí),但隨后,一些來(lái)自New World Hacktivists(NWH:一個(gè)黑客組織,前不久才在美國總統競選活動(dòng)網(wǎng)站上,對候選人Donald Trump的個(gè)人競選主頁(yè)進(jìn)行過(guò)攻擊)組織的成員就發(fā)表了聲明,稱(chēng)會(huì )對這起匯豐銀行系統襲擊事件負責。
以上就是2016年的兩起DDoS攻擊事件。
傳統的安全維護措施根本無(wú)法捕捉到這些復雜的DDoS攻擊。到目前為止,最好的解決辦法就是采用一個(gè)聯(lián)機共享的DDoS保護方案。這就可以自動(dòng)消除威脅,同時(shí)允許網(wǎng)絡(luò )安全維護團隊,進(jìn)行實(shí)時(shí)信息共享。就能擴大原本的安全維護范圍,來(lái)面對新一輪的DDoS攻擊。
Corero公司的安全運行部門(mén)指出:黑客要求一些客戶(hù)以比特幣作為贖金,并且敲詐數額在不斷上漲。2015年10月,Corero公司大約10%的客戶(hù)就遇到了黑客的勒索,并且威脅客戶(hù)說(shuō),如果不支付他們所提出的贖金數額,那么就會(huì )摧毀他們的網(wǎng)站。根據Corero的最新研究顯示,如果這些攻擊的次數按目前每季度32%的速度增長(cháng),那么到明年的這個(gè)時(shí)候,贖金的漲幅將會(huì )翻3倍,達到30%。
贖金的大幅度增長(cháng),就是由于DDoS攻擊方式自動(dòng)化的發(fā)展,使得黑客在實(shí)施攻擊時(shí),需要投入的成本增加。同時(shí),這個(gè)趨勢也讓網(wǎng)絡(luò )犯罪分子能夠實(shí)施更為復雜的,多方位的攻擊。更可怕的是,這種攻擊的數量會(huì )越來(lái)越多,甚至會(huì )形成一種產(chǎn)業(yè)鏈的模式。
根據一份來(lái)自Armada Collective組織黑客的聲明稱(chēng),DDoS攻擊有時(shí)可以破壞帶寬達到1Tbps的網(wǎng)絡(luò )。DDoS攻擊已經(jīng)在朝著(zhù)工業(yè)化的方向發(fā)展,未來(lái),黑客們將會(huì )有更多的攻擊方式。
Corero公司在2016年預期實(shí)現的另一個(gè)趨勢是,為用戶(hù)提供更好的DDoS保護服務(wù)。他們旨在,讓更多的互聯(lián)網(wǎng)服務(wù)提供商(ISP)參與到這項行動(dòng)中。根據一項Corero在去年秋天所做的調查顯示,75%的企業(yè)用戶(hù)希望,他們的互聯(lián)網(wǎng)服務(wù)提供商能夠增加一些額外的網(wǎng)絡(luò )安全服務(wù),來(lái)消除那些DDoS攻擊的網(wǎng)絡(luò )通道。此外,一些受訪(fǎng)者還表示,他們愿意在現有ISP的基礎上,多付5—10%的費用,購買(mǎi)一種能夠防止DDoS攻擊的優(yōu)質(zhì)服務(wù)。
總之,現在大多數用戶(hù)使用的付費網(wǎng)絡(luò )中,都潛藏著(zhù)一些危險因素,這就是我們所面臨的現狀。對于互聯(lián)網(wǎng)服務(wù)提供商來(lái)說(shuō),他們可以利用這一商業(yè)契機,進(jìn)行很多技術(shù)上的變革,來(lái)改變這種無(wú)奈的現狀。一旦這些變革能夠順利實(shí)現,他們就可以為用戶(hù)提供一些工具和服務(wù),來(lái)防止黑客利用DDoS攻擊用戶(hù)網(wǎng)絡(luò )。這又將會(huì )是一次網(wǎng)絡(luò )安全服務(wù)變革,推動(dòng)整個(gè)互聯(lián)網(wǎng)安全服務(wù)行業(yè)的發(fā)展。
