5 次备受瞩目的 DDoS 攻击应该让你寒心

安全资讯 小布 163浏览 0评论

分布式拒绝服务(DDoS) 攻击是恶意尝试使用户无法使用在线服务,通常是通过暂时中断或暂停其托管服务器的服务。2021 年 DDoS 威胁态势报告中披露的数据强烈表明,攻击的规模、数量、频率和复杂性都在不断变化。报告显示,虽然攻击持续时间与往年相比有所下降,但2021年每月DDoS攻击次数增加了四倍,攻击量增加了两倍,数据包数量比2020年增加了三倍.

在这篇文章中,我们将研究五种备受瞩目的 DDoS 攻击。在所有情况下,攻击的规模都是巨大的,但规模通常只是故事的一部分。我们还将建议从这些事件中吸取的经验教训,希望您能利用它们来预防和减轻针对您的组织的任何 DDoS 攻击。

5. 2013 年 3 月 – Spamhaus

2013 年,攻击者利用相对较少的计算机的能力,每秒产生高达 300 Gb 的流量,以攻击垃圾邮件预防服务 Spamhaus。他们在一次教科书式的 DDoS 攻击中成功地破坏了欧洲数百万用户的互联网服务。这次攻击持续了大约两周,可以追溯到一家被 Spamhaus 列入垃圾邮件黑名单的荷兰公司的一名员工。

为什么这很可怕

根据2021 年 DDoS 威胁态势报告,能够破坏网络资源和网站的DDoS 攻击可以在线租用,每小时只需 5 美元。Spamhaus 攻击者利用相对较少的计算机的能力来创建他们想要的结果。结合世界上充斥着复仇者的现实,您可以看到对手进行廉价而有效的 DDoS 攻击是多么合理,这会立即损害您的品牌声誉并造成重大的后勤麻烦。

4. 2012 年 9 月 – 六家美国银行

2012 年 3 月 12 日,美国六家主要银行机构遭到 DDoS 攻击,这是迄今为止单日成为目标的最多机构。攻击的结果是对客户银行系统造成重大破坏,从持续 30 分钟的间歇性中断到持续数小时的 100% 在线故障。负责这次攻击的恶意机器人称为 Brobot,每秒产生超过 60 吉比特的流量。攻击者使用各种 DDoS 攻击方法淹​​没目标,试图找出有效的方法。

为什么这很可怕

首先,如果地球上资金最充足、安全策略最为集中的行业部门可以被 DDoS 攻击摧毁,那么任何部门的任何组织都可以。此事件强调了准备减轻所有类型攻击的重要性 – 而不仅仅是最有可能的攻击。

其次,据称袭击是由巴勒斯坦哈马斯组织的军事部门实施的。他们并不是唯一一个资金充足的恐怖组织,有兴趣损害金融机构的创收能力并贬低其品牌声誉和公众形象。

3. 2018 年 2 月 – GitHub

2018 年,ISP 和云原生软件开发平台 GitHub 经受住了迄今为止已知最大的 DDoS 攻击。攻击者劫持了一个名为“memcaching”的高性能分布式内存系统——通常用于加速网站和网络——以大规模放大指向 GitHub 的流量。他们首先欺骗 GitHub 的 IP 地址,然后控制了GitHub 报告的“可在公共互联网上无意访问”的 memcached 实例。攻击产生了 1.35 TB/s (Tbps) 并持续了 8 分钟。GitHub 报告说完全脱机五分钟,断断续续连接四分钟。

为什么这很可怕

即使在具有良好声誉并为事件做好充分准备的安全云原生平台中,实例也可能会被公开访问,从而使不良行为者能够促进大规模 DDoS 攻击。它还展示了将 memcaching 引入攻击场景的破坏性价,因为它值有助于将发送到 GitHub 的流量提高到正常速率的 50,000 倍。

2. 2017 – 谷歌

2020 年 10 月,谷歌威胁分析小组 (TAG)报告称,2017 年,几家 ISP 使用了几种不同的 DDoS 攻击方法,对谷歌的数千个 IP 进行了 UDP 放大攻击。这次攻击达到了可怕的 2.5 Tbps 的峰值,并持续了六个月。尽管信息公开花了三年时间,但谷歌的 TAG 声称这是迄今为止历史上最大的 DDoS 攻击。一位 Google 工程师评论说:“攻击者使用多个网络将每秒 1.67 亿个数据包 (Mpps) 欺骗到 180,000 个暴露的 CLDAP、DNS 和 SMTP 服务器的组合,然后这些服务器会向我们发送大量响应。”

为什么这很可怕

人们强烈怀疑 Google 的攻击很可能是国家资助的黑客所为。这些类型的攻击者通常资金充足且耐心。他们不仅可以像其他网络犯罪分子一样轻松收集有关您的所有网络范围和网络服务的信息,而且还更有可能利用内部人员进行攻击。谷歌作为一家科技巨头,有能力在短期(和长期)分散攻击。较小的组织不太可能做到这一点。

1. 2020 年 2 月 – AWS

2020 年,亚马逊网络服务 (AWS) 使用一种称为无连接轻量级目录访问协议 (CLDAP) 反射的方法,面临针对身份不明的 AWS 客户的网络容量攻击。攻击者扫描并识别了大量易受攻击的第三方 CLDAP 服务器,并将发送到受害者 IP 地址的数据量放大了 56 到 70 倍。这次攻击持续了三天,产生了 2.3 Tbps 的峰值流量,是当时历史上最大的攻击

为什么这很可怕

最后,归因于这次攻击的中断是最小的。主要的担忧是攻击的绝对数量及其复杂性。AWS 是所有计算领域的巨头之一,因此与 2017 年的 Google 一样,他们能够以减轻威胁并挫败攻击的方式做出响应。拥有像大玩家一样强大的 DDoS 攻击缓解策略有助于保护您的收入并维护您的品牌声誉。

最糟糕的还在后头吗?

随着网络黑客和在线勒索的世界继续增长,攻击的规模和强度也将不断增长。我们必须承认,像这样的不良行为者以这种规模存在,而且它们是信息时代令人不快的副产品。我们自己的网络威胁指数跟踪和分析跨数据和应用程序的全球网络威胁格局。该指数基于多个因素,包括网络流量、攻击流量和漏洞。它提供了一个简单的整理指标,可以随着时间的推移始终如一地跟踪网络威胁级别,以及观察到的趋势,这使得每月的读数发人深省。在撰写本文时,我们看到攻击以每月 6% 以上的速度增长,而且没有立即出现任何喘息的迹象。

 

如果您想更多地了解我们的解决方案如何保护您的企业免受针对您企业的网络犯罪分子的侵害,请立即联系我们

转载请注明:布尔云安的博客 » 5 次备受瞩目的 DDoS 攻击应该让你寒心

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址