駭客如何利用殭屍網路破壞你最喜歡的網站
殭屍網絡的威力正在增強。一個充分組織和全球化的殭屍網絡將摧毀互聯網的一部分,而不僅僅是單個網站,這就是它們所擁有的力量。儘管威力巨大,最大的DDoS攻擊並沒有使用傳統的殭屍網絡結構。
讓我們看看殭屍網絡的力量是如何擴張的,以及你聽到的下一個巨大的DDoS將如何比上一個更大。
殭屍網絡是如何成長的?
SearchSecurity殭屍網絡的定義是“殭屍網絡是互聯網連接設備的集合,其中可能包括個人電腦、服務器、移動設備和物聯網設備,這些設備受到一種常見類型的惡意軟件的感染和控制。用戶通常不知道殭屍網絡感染了他們的系統。”
殭屍網絡不同於其他類型的惡意軟件,因為它是一個受感染機器的集合。殭屍網絡使用惡意軟件將網絡擴展到其他系統,主要使用帶有受感染附件的垃圾郵件。它們還具有一些主要功能,如發送垃圾郵件、數據收集、點擊欺詐和DDoS攻擊。
殭屍網絡的攻擊力迅速膨脹
直到最近,殭屍網絡還有一些安全研究人員熟悉的常見結構。但在2016年末,情況發生了變化。一系列巨大的DDoS攻擊讓研究人員坐立不安。
- 2016年9月。新發現的Mirai殭屍網絡以620Gbps攻擊安全記者Brian Krebs的網站,嚴重破壞了他的網站,但最終由於Akamai DDoS保護而失敗。
- 2016年9月。Mirai殭屍網絡攻擊法國網絡主機OVH,速度提高到1Tbps左右。
- 2016年10月。一次巨大的攻擊摧毀了美國東海岸的大部分互聯網服務。此次攻擊的目標是DNS提供商Dyn,該公司的服務流量估計為1.2Tbps,暫時關閉了Airbnb、亞馬遜、福克斯新聞、GitHub、Netflix、PayPal、Twitter、Visa和Xbox Live等網站。
- 2016年11月。Mirai打擊了利比里亞的ISP和移動服務提供商,導致全國大部分通信渠道癱瘓。
- 2018年3月。GitHub遭遇了有記錄以來最大的DDoS攻擊,持續流量約為1.35Tbps。
- 2018年3月。網絡安全公司Arbor Networks聲稱其ATLAS全球流量和DDoS監控系統註冊了1.7Tbps。
這些攻擊會隨著時間的推移而升級。但在此之前,有史以來最大的DDoS是在香港佔領中央**期間民主網站上的500 GbPS攻擊。
功率持續上升的部分原因是一種完全不同的DDoS技術,它不需要數十萬個被惡意軟件感染的設備。
內存緩存ddos
新的DDoS技術利用memcached服務。在這六種攻擊中,GitHub和ATLAS攻擊使用memcached將網絡流量放大到新的高度。什麼是memcached?
嗯,memcached是一個在許多Linux系統上運行的合法服務。它可以緩存數據,減輕數據存儲(如磁盤和數據庫)的壓力,減少必須讀取數據源的次數。它通常出現在服務器環境中,而不是Linux桌面上。此外,運行memcached的系統不應該有直接的internet連接(您將看到原因)。
Memcached使用用戶數據協議(UDP)進行通信,允許在沒有身份驗證的情況下進行通信。反過來,這意味著任何可以使用memcached服務訪問internet連接機器的人都可以直接與之通信,也可以從中請求數據(這就是為什麼它不應該連接到internet!)。
此功能的不幸缺點是,攻擊者可以偽造發出請求的計算機的internet地址。因此,攻擊者會將站點或服務的地址欺騙到DDoS,並向儘可能多的memcached服務器發送請求。memcached服務器的聯合響應成為DDoS並覆蓋整個站點。
這種非預期的功能本身就已經夠糟糕的了。但是memcached有另一個獨特的“能力”,memcached可以將少量的網絡流量放大到驚人的規模。UDP協議的某些命令會導致響應比原始請求大得多。
由此產生的放大被稱為帶寬放大因子,攻擊放大範圍為原始請求的10000至52000倍。(Akami認為memcached攻擊可以“放大係數超過500000!)
有什麼區別?
那麼,您可以看到,常規殭屍網絡DDoS和memcached DDoS的主要區別在於它們的基礎設施。Memcached DDoS攻擊不需要龐大的受損系統網絡,而是依賴於不安全的Linux系統。
高價值目標
既然強大的memcached DDoS攻擊的潛力已經在野外,那麼就期望看到更多這種性質的攻擊。但是已經發生的memcached攻擊(與GitHub攻擊的規模不同)卻引發了與常規不同的攻擊。
安全公司Cybereason密切跟蹤memcached攻擊的演變。在分析過程中,他們發現memcached攻擊被用作贖金傳遞工具。攻擊者在Monero(一種加密貨幣)中嵌入一個請求付款的小贖金條,然後將該文件放在memcached服務器上。當DDoS攻擊開始時,攻擊者請求勒索便箋文件,導致目標反覆接收便箋。
保持安全?
實際上,您無法阻止memcached攻擊。事實上,你不會知道,直到它完成。或者,至少在你最喜歡的服務和網站不可用之前。除非您可以訪問運行memcached的Linux系統或數據庫。那你真的應該去檢查你的網絡安全。
對於普通用戶來說,重點仍然是通過惡意軟件傳播的普通殭屍網絡。這意味著
- 更新系統並保持這種狀態
- 更新您的防病毒
- 考慮使用反惡意軟件工具,如Malwarebytes Premium(高級版本提供實時保護)
- 在電子郵件客戶端啟用垃圾郵件過濾器;打開它以捕獲絕大多數垃圾郵件
- 不要點擊任何你不確定的東西;這對於那些鏈接未知的未經請求的電子郵件來說,這是加倍的
保持安全不是一件苦差事,只是需要一點警惕。
圖片來源:BeeBright/照片
- 發表於 2021-03-25 10:49
- 閱讀 ( 45 )
- 分類:安全
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...大多數殭屍網路攻擊都需要安全研究人員、**機構和其他駭客之間的協調,有時需要依靠提示或意外的後門。 ...
giphy貼紙可以讓你破壞你最喜歡的網站
... giphy貼紙正在入侵網路 ...
如何刪除跨平臺facebook messenger惡意軟體
... 如今,Windows仍是騙子和駭客的主要目標。但他們更主動地將憤世嫉俗的矛頭對準Linux和macOS使用者。只要稍加努力,一個單一的攻擊向量就可以適應其他系統的使用者——甚至是移動瀏覽器。 ...
為什麼你最喜歡的網站今天被關閉[更新]
今天上午,駭客對Dyn發起了分散式拒絕服務(DDoS)攻擊。這次攻擊持續了大約兩個小時,造成許多熱門網站的流量中斷。可能包括你最喜歡的。 ...
如何在使用智慧家居裝置時保持安全和隱私
雖然物聯網可以給你帶來很多便利,但它也可以讓駭客更容易訪問你的裝置。因此,重要的是要確保你帶進家裡的小玩意在開啟之前是安全的。 ...
7可怕的物聯網駭客和真正發生的剝削
...家賭場意外發生資料庫漏洞。據一位商業內幕人士報道,駭客透過一個智慧溫度計成功進入賭場網路,該溫度計監測大廳一個水族館的水溫。 ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
...你的裝置,但它也為那些想利用你的裝置謀取私利的惡意駭客提供了一種途徑。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
... 不過,國泰航空的駭客攻擊,堅定地讓英國航空公司9月份的資料洩露事件得到了正確的判斷。英航立即提醒客戶注意駭客攻擊,沒有丟失任何護照號碼。國泰航空的駭客攻擊發生在今年3月...
模組化惡意軟體:新的竊取資料的祕密攻擊
...對目標系統的影響。那麼,什麼是模組化惡意軟體,它是如何工作的? ...
2019年5大網路安全威脅揭曉
...頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬體技術也被納入了掃描器的範疇。 ...
