首頁 > 新聞 > 國內(nèi) >

Radware:已臻成熟的租用型DDoS市場

2015-08-06 09:32:43   作者:   來源:CTI論壇   評論:0  點擊:


  CTI論壇(ctiforum)8月6日消息(記者 李文杰):DDoS尋租市場已經(jīng)存在一段時間了。近來,被稱作“booters”的付費在線服務被游戲玩家用來發(fā)起針對競爭對手的DDoS攻擊,以獲得競爭優(yōu)勢。

  目前,任何擁有信用卡和一切有動機的人都可以發(fā)起DDoS攻擊。DDoS攻擊不再專屬于游戲玩家和黑客,DDoS尋租市場很有競爭優(yōu)勢,市場已經(jīng)擴大至近商品化的程度。

  原因

  • 價格不斷下降--過去,攻擊成本為數(shù)百美元,F(xiàn)在,每周只需花費幾美元就可以獲得不同的攻擊模型。
  • 服務質(zhì)量在上升--服務接口、可用性和可視性看起來非常專業(yè),需要大量的投資。服務產(chǎn)品還包括支持和票務系統(tǒng)。
  • 攻擊復雜程度在提升--攻擊強度和感染的持久性都在增加。

  DDoS尋租產(chǎn)品正在逐漸形成成熟的平臺,可以提供復雜的金融詐騙和垃圾郵件能力,為用戶提供廉價的優(yōu)質(zhì)服務。無論是為了經(jīng)濟收益,還是為了進行間諜活動、網(wǎng)絡戰(zhàn)或是黑客攻擊,攻擊者一直在尋找并利用服務器與應用中的安全漏洞。密碼和防護策略比較薄弱的服務器和路由器被大量爆出,這使得惡意軟件租用者可以快速并廉價地組建一個機器人軍隊。

  現(xiàn)在,企業(yè)更需要部署防護和緩解技術,并密切注意攻擊者的攻擊目標。任何人都可以廉價租用一個惡意僵尸網(wǎng)絡發(fā)起攻擊。

  惡意軟件實例分析

  一個多月之前,Radware緊急響應團隊(ERT)發(fā)現(xiàn),針對大客戶的Tsunami SYN泛洪攻擊的使用在不斷增加。這是與服務相關的機器人程序使用增多的明確信號。

  Radware安全研究人員成功獲取了一個用于生成這些DDoS攻擊的二進制惡意軟件樣本。然后,Radware安全研究人員將該惡意軟件部署在一個隔離可控的環(huán)境中,以便研究惡意軟件行為及其不同的攻擊載體。

  在10天(2015年6月14-23日)的時間內(nèi),Radware安全研究人員成功監(jiān)測到2000多個針對7個不同國家中60多個目標的攻擊。

  關于Radware

  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。

分享到: 收藏

專題