E安全2月24日讯 近日,据《Daily Swig》对一系列安全供应商的调查显示,去年,随着攻击载体的复杂性和多样性趋势,与勒索相关的DDoS攻击不断上升 。
DDoS,即分布式拒绝服务攻击,其类型主要包括容量攻击、基于协议的攻击和基于应用程序的攻击 。许多病毒来自所谓的“僵尸网络”,该网络由受损的电脑、移动设备或物联网设备组成 。
1
DDoS攻击的常见动机
发起DDoS攻击和干扰网络性能的最常见动机包括敲诈受害者以获得经济利益或作为另一场网络攻击的诱饵战术 。
美国电报公司网络安全主管宾度·桑德里桑在接受《Daily Swig》采访时表示:“如今的DDoS攻击动机可能包括获得经济回报、发表意识形态声明、创造地缘政治优势,或对特定的政府行动、企业活动或政策立场进行报复 。”
2
以经济利益驱动的DDoS攻击显著增长
云和网络设备安全供应商Imperva的边缘服务高级产品经理David Elmaleh告诉《Daily Swig》,2020年,由获取经济利益为驱动的DDoS攻击比往年有了极大的增长 。
Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织,尤其是金融服务行业 。在我们监控的DDoS攻击中,勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款,以防止对其目标网络进行DDoS攻击 。”
Imperva报道称,此前,一个名为“Lazarus”的勒索组织威胁说,如果在六天内没有支付赎金,就会对整个网络发起DDoS攻击 。
Elmaleh表示:“一旦DDoS攻击开始,需支付30比特币(约32.8万美元)阻止它,且每天还需要支付10比特币(约11万美元)赎金 。此外,勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击,以证明该威胁的真实性 。”
3
以DDoS作为更严重攻击的屏障
DDoS攻击有时可以被部署为一种干扰,使被攻击者从更严重的攻击中分散注意力 。SentinelOne的首席信息安全官克里斯?贝茨警告称:“DDoS攻击可以被包装为一个完美的“烟雾弹”,熟练的网络攻击者可以利用DDoS转移安全团队的注意力,而真正的入侵者则以另一种方式渗透到组织中 。”
例如,在2020年8月,一个DDoS勒索团伙伪装成无敌舰队和APT28,针对新西兰证券交易所进行了连续数天的攻击 。
Digital Shadows高级网络威胁情报分析师克里斯?摩根告诉《Daily Swig》:“这场攻击导致了新西兰证券交易所的业务中断和交易中断,此外,攻击还针对了其他几家金融机构 。”
他表示:“尽管大多数DDoS勒索者通常会攻击受害者的公共网站,但这种行为会反复攻击后端基础设施、API端点、DNS服务器,甚至NZX互联网服务提供商 。”
云和网络设备安全供应商Imperva的边缘服务高级产品经理David Elmaleh告诉《Daily Swig》,2020年,由获取经济利益为驱动的DDoS攻击比往年有了极大的增长 。
【随着攻击载体的多样化,与勒索相关的DDoS攻击不断上升】Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织,尤其是金融服务行业 。在我们监控的DDoS攻击中,勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款,以防止对其目标网络进行DDoS攻击 。”
Imperva报道称,此前,一个名为“Lazarus”的勒索组织威胁说,如果在六天内没有支付赎金,就会对整个网络发起DDoS攻击 。
Elmaleh表示:“一旦DDoS攻击开始,需支付30比特币(约32.8万美元)阻止它,且每天还需要支付10比特币(约11万美元)赎金 。此外,勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击,以证明该威胁的真实性 。”
推荐阅读
- 美国服务器易受 DDoS攻击怎么办
- 海外高防服务器安全解决方案
- 美国云服务器适合什么场景
- 科学家发现艾滋病毒如何潜伏在细胞当中,hiv病毒如何攻击细胞
- 电商平台搭建推荐租用高防服务器
- 还不懂路由器组网,手机如何攻击路由器
- Cloudflare,如何发动ddos攻击
- 经济学视野下的隐私问题简析
- 国内高防服务器的优点:
- 租用服务器有必要选择固态硬盘吗?