经过放大的DDoS攻击这种新型攻击方式在上周袭击 Github 之后,已经被发现陆续开始骚扰谷歌,亚马逊,Pornhub,甚至国家步枪协会的主网站。据中国安全公司奇虎360称,利用易受攻击的“memcached服务器”的攻击一直在试图用大量的互联网流量来泛红数十个目标。它们的目标是让他们宕机,Github是第一个引人注目的受害者,它们当时遭受了1.35Tbps的攻击,创下了当时最大的DDoS攻击记录。但几天之后,一家未命名的美国服务提供商遭受了1.7Tbps的速度的攻击。
不幸的是,放大的DDoS攻击并没有停止。奇虎360在一篇博客文章中表示,他们已经在过去七天内攻击了超过7000个独立IP地址。大部分目标都在美国和中国。包括Rockstargames.com,Minecraft.net和Playstation.net在内的游戏网站。
另外,DDoS攻击已经轰炸了至少三个不同的NRA相关站点。至于是谁发起这些攻击目前是未知的,但各种吉祥表明是多人在协作攻击。DDoS防护提供商Radware同意奇虎360的发现,它也注意到了对目标的左右夹击。根据Radware安全研究员丹尼尔史密斯的说法,这些攻击中的大多数都在500 Gbps到1 Tbps之间。但好消息是他们无法长时间的持续下去。
互联网服务提供商和网站都已经开始将攻击流量过滤掉,并将其列入黑名单,因为它仅通过某个网络端口才能到达,Google和亚马逊等其他公司则有能力处理如此大量的数据。安全社区也在稳步处理这些攻击的关键点所在:易受攻击的memcached服务器。这些在线存储系统中约有100,000个在一周前被公开曝光。但是服务器所有者已经设法修补或防火墙了大约6万个。
这就剩下40,000台服务器, 更多的黑客开始利用这些服务器。 史密斯指出,攻击技术背后的编码已经开始通过免费工具和脚本在线传播。他还注意到另一个令人担忧的事态发展。周二一个主要的DDoS攻击提供商Defcon.pro开始销售由memcached服务器支持的攻击。该平台拥有超过11,000名注册用户,并鼓励他们全面测试新功能。史密斯说:“这使得memcached服务器变得如此广泛以至于每个人都可以访问它们。奇虎360拥有一个网站,提供有关正在进行的攻击的实时信息。自上个月开始以来,迄今为止已录得约1.5万次袭击。
领取专属 10元无门槛券
私享最新 技术干货