Corero Security Network公司(Corero Security Network:一家在網(wǎng)絡(luò)安全維護(hù)領(lǐng)域具有很高權(quán)威性的公司,致力于網(wǎng)絡(luò)DDoS攻擊的研究,以下簡稱Corero)對2016年的網(wǎng)絡(luò)安全威脅作出了預(yù)測,他們表示:黑客在2016年將會發(fā)動大規(guī)模的DDoS攻擊。黑客們常常將DDoS攻擊作為一種障眼法,來分散網(wǎng)絡(luò)安全維護(hù)人員的注意力,從而可以讓他們使用其他的攻擊方式滲透網(wǎng)絡(luò),竊取敏感數(shù)據(jù)。
Corero通過對近期DDoS攻擊趨勢的分析,提出了一份網(wǎng)絡(luò)安全威脅報告。報告中顯示:黑客們通過制造網(wǎng)絡(luò)中斷,在這期間,利用較短的攻擊時間,實施多次攻擊來分散網(wǎng)絡(luò)維護(hù)人員的注意力的方式,頻繁地發(fā)動DDoS攻擊。同時,報告中還提到:根據(jù)事后調(diào)查,在2015年,那些遭到過DDoS攻擊的Corero公司用戶,他們的網(wǎng)速都是在1Gps以下;同時,95%的攻擊都持續(xù)了30分鐘。
Corero公司首席運(yùn)營官Dave Larson 表示,DDoS攻擊之所以在2016年會呈現(xiàn)大規(guī)模增長的趨勢,正是因為黑客們在之前“成功”使用干擾技術(shù)的基礎(chǔ)上,又研究出了更為復(fù)雜,破壞性更強(qiáng)的DDoS攻擊方式。這就給網(wǎng)絡(luò)安全維護(hù)造成了新的威脅,也加大了維護(hù)難度。關(guān)于黑暗DDoS攻擊的第一例報道,是發(fā)生在2015年8月的Carphone Warehouse的DDoS襲擊。這次攻擊可以說是拉開了新DDoS攻擊的序幕。黑客將攻擊的目標(biāo)都鎖定在了一些互聯(lián)網(wǎng)和房地產(chǎn)公司,因為這些公司都掌握著大量的私密數(shù)據(jù),比如:用戶身份信息,注冊賬號,以及相關(guān)信用卡信息等等。
新的DDoS攻擊案列還不止于此。進(jìn)入2016年,又有兩起DDoS攻擊事件發(fā)生。2016年1月28號,來自Monte Melkoninan Cyber Army(MMCA)組織的亞美尼亞黑客再一次對阿塞拜疆政府門戶網(wǎng)站發(fā)動了DDoS攻擊,泄露了其大量的數(shù)據(jù)。這是阿塞拜疆政府網(wǎng)站服務(wù)器第二次遭到DDoS攻擊。黑客們通過DDoS和其他的攻擊技術(shù),對該政府門戶網(wǎng)站發(fā)動了一系列復(fù)雜的攻擊,為的是慶祝亞美尼亞的建軍節(jié)。這次攻擊導(dǎo)致了阿塞拜疆電子政務(wù)門戶網(wǎng)站(e-gov.az) 稅務(wù)系統(tǒng)網(wǎng)站(taxes.gov.az)以及國家機(jī)構(gòu)網(wǎng)絡(luò)資源網(wǎng)(gov.az)的關(guān)閉。
MMCA組織成員隨后攻入了阿塞拜疆共和國總統(tǒng)和政府機(jī)構(gòu)工作使用的服務(wù)器(csc.gov.az),泄漏了上千萬用戶注冊的登陸憑證信息。有關(guān)安全部門在將這些被泄露的數(shù)據(jù),進(jìn)行掃描之后發(fā)現(xiàn),它們均是合法數(shù)據(jù),并且在此之前,從未遭到泄漏。這些數(shù)據(jù)包括了5960個阿塞拜疆公民的姓名,年齡等個人信息,以及電子郵件加密密碼。
這些都還不是全部的數(shù)據(jù)。黑客還曝光了兩個CSV文件。其中一個CSV文件含有另外76211個公民的個人信息,電子郵件以及所使用的加密密碼。另一個包括有數(shù)千萬人的文檔,照片,用戶名,密碼和其他的個人信息。
MMCA組織成員發(fā)動的這次DDoS攻擊,對阿塞拜疆政府和其人民來說,是一次毀滅性的打擊。它不僅使政府機(jī)構(gòu)的門戶網(wǎng)站陷入了癱瘓,最致命的是泄露了成千上萬人的私密信息,讓他們的個人數(shù)據(jù)處在了隨時都可能被不法分子利用的危險之中。
另一個DDoS攻擊事件是,英國匯豐銀行(HSBC)的香港和上海分行遭到了大規(guī)模的黑客DDoS攻擊。
就在上周五,也就是2016年1月29日上午,英國匯豐銀行的香港和上海分行的網(wǎng)上銀行系統(tǒng)遭到了一系列的DDoS攻擊,剛好這天是系統(tǒng)結(jié)算日,給整個系統(tǒng)服務(wù)器的運(yùn)行造成了嚴(yán)重的影響。事故發(fā)生后的第一時間,HSBC的社交媒體運(yùn)營團(tuán)隊就在Twitter上就此事發(fā)表了聲明,稱他們的服務(wù)器確實遭到了DDoS攻擊,但安全維護(hù)小組已經(jīng)成功地修復(fù)了系統(tǒng)。HSBC還迅速啟動了應(yīng)急預(yù)案,給客戶發(fā)了通知,要求他們盡快到當(dāng)?shù)氐姆中校藢ψ约旱馁~戶信息和資金余額,確認(rèn)自己的私人信息是否被盜。
HSBC的一篇推文顯示,他們已經(jīng)和相關(guān)的執(zhí)法機(jī)構(gòu)取得了聯(lián)系,請他們介入這次事件的調(diào)查。與此同時,服務(wù)器仍然還在遭到攻擊。
在發(fā)表上述推文的時候,HSBC已經(jīng)恢復(fù)了網(wǎng)上銀行系統(tǒng)的運(yùn)行,所有的在線業(yè)務(wù)都可以正常使用了。
剛開始還不清楚這起事件的始作俑者是誰,但隨后,一些來自New World Hacktivists(NWH:一個黑客組織,前不久才在美國總統(tǒng)競選活動網(wǎng)站上,對候選人Donald Trump的個人競選主頁進(jìn)行過攻擊)組織的成員就發(fā)表了聲明,稱會對這起匯豐銀行系統(tǒng)襲擊事件負(fù)責(zé)。
以上就是2016年的兩起DDoS攻擊事件。
傳統(tǒng)的安全維護(hù)措施根本無法捕捉到這些復(fù)雜的DDoS攻擊。到目前為止,最好的解決辦法就是采用一個聯(lián)機(jī)共享的DDoS保護(hù)方案。這就可以自動消除威脅,同時允許網(wǎng)絡(luò)安全維護(hù)團(tuán)隊,進(jìn)行實時信息共享。就能擴(kuò)大原本的安全維護(hù)范圍,來面對新一輪的DDoS攻擊。
Corero公司的安全運(yùn)行部門指出:黑客要求一些客戶以比特幣作為贖金,并且敲詐數(shù)額在不斷上漲。2015年10月,Corero公司大約10%的客戶就遇到了黑客的勒索,并且威脅客戶說,如果不支付他們所提出的贖金數(shù)額,那么就會摧毀他們的網(wǎng)站。根據(jù)Corero的最新研究顯示,如果這些攻擊的次數(shù)按目前每季度32%的速度增長,那么到明年的這個時候,贖金的漲幅將會翻3倍,達(dá)到30%。
贖金的大幅度增長,就是由于DDoS攻擊方式自動化的發(fā)展,使得黑客在實施攻擊時,需要投入的成本增加。同時,這個趨勢也讓網(wǎng)絡(luò)犯罪分子能夠?qū)嵤└鼮閺?fù)雜的,多方位的攻擊。更可怕的是,這種攻擊的數(shù)量會越來越多,甚至?xí)纬梢环N產(chǎn)業(yè)鏈的模式。
根據(jù)一份來自Armada Collective組織黑客的聲明稱,DDoS攻擊有時可以破壞帶寬達(dá)到1Tbps的網(wǎng)絡(luò)。DDoS攻擊已經(jīng)在朝著工業(yè)化的方向發(fā)展,未來,黑客們將會有更多的攻擊方式。
Corero公司在2016年預(yù)期實現(xiàn)的另一個趨勢是,為用戶提供更好的DDoS保護(hù)服務(wù)。他們旨在,讓更多的互聯(lián)網(wǎng)服務(wù)提供商(ISP)參與到這項行動中。根據(jù)一項Corero在去年秋天所做的調(diào)查顯示,75%的企業(yè)用戶希望,他們的互聯(lián)網(wǎng)服務(wù)提供商能夠增加一些額外的網(wǎng)絡(luò)安全服務(wù),來消除那些DDoS攻擊的網(wǎng)絡(luò)通道。此外,一些受訪者還表示,他們愿意在現(xiàn)有ISP的基礎(chǔ)上,多付5—10%的費(fèi)用,購買一種能夠防止DDoS攻擊的優(yōu)質(zhì)服務(wù)。
總之,現(xiàn)在大多數(shù)用戶使用的付費(fèi)網(wǎng)絡(luò)中,都潛藏著一些危險因素,這就是我們所面臨的現(xiàn)狀。對于互聯(lián)網(wǎng)服務(wù)提供商來說,他們可以利用這一商業(yè)契機(jī),進(jìn)行很多技術(shù)上的變革,來改變這種無奈的現(xiàn)狀。一旦這些變革能夠順利實現(xiàn),他們就可以為用戶提供一些工具和服務(wù),來防止黑客利用DDoS攻擊用戶網(wǎng)絡(luò)。這又將會是一次網(wǎng)絡(luò)安全服務(wù)變革,推動整個互聯(lián)網(wǎng)安全服務(wù)行業(yè)的發(fā)展。
