殭屍網絡的威力正在增強。一個充分組織和全球化的殭屍網絡將摧毀互聯網的一部分,而不僅僅是單個網站,這就是它們所擁有的力量。儘管威力巨大,最大的DDoS攻擊並沒有使用傳統的殭屍網絡結構。
讓我們看看殭屍網絡的力量是如何擴張的,以及你聽到的下一個巨大的DDoS將如何比上一個更大。
SearchSecurity殭屍網絡的定義是“殭屍網絡是互聯網連接設備的集合,其中可能包括個人電腦、服務器、移動設備和物聯網設備,這些設備受到一種常見類型的惡意軟件的感染和控制。用戶通常不知道殭屍網絡感染了他們的系統。”
殭屍網絡不同於其他類型的惡意軟件,因為它是一個受感染機器的集合。殭屍網絡使用惡意軟件將網絡擴展到其他系統,主要使用帶有受感染附件的垃圾郵件。它們還具有一些主要功能,如發送垃圾郵件、數據收集、點擊欺詐和DDoS攻擊。
直到最近,殭屍網絡還有一些安全研究人員熟悉的常見結構。但在2016年末,情況發生了變化。一系列巨大的DDoS攻擊讓研究人員坐立不安。
這些攻擊會隨著時間的推移而升級。但在此之前,有史以來最大的DDoS是在香港佔領中央**期間民主網站上的500 GbPS攻擊。
功率持續上升的部分原因是一種完全不同的DDoS技術,它不需要數十萬個被惡意軟件感染的設備。
新的DDoS技術利用memcached服務。在這六種攻擊中,GitHub和ATLAS攻擊使用memcached將網絡流量放大到新的高度。什麼是memcached?
嗯,memcached是一個在許多Linux系統上運行的合法服務。它可以緩存數據,減輕數據存儲(如磁盤和數據庫)的壓力,減少必須讀取數據源的次數。它通常出現在服務器環境中,而不是Linux桌面上。此外,運行memcached的系統不應該有直接的internet連接(您將看到原因)。
Memcached使用用戶數據協議(UDP)進行通信,允許在沒有身份驗證的情況下進行通信。反過來,這意味著任何可以使用memcached服務訪問internet連接機器的人都可以直接與之通信,也可以從中請求數據(這就是為什麼它不應該連接到internet!)。
此功能的不幸缺點是,攻擊者可以偽造發出請求的計算機的internet地址。因此,攻擊者會將站點或服務的地址欺騙到DDoS,並向儘可能多的memcached服務器發送請求。memcached服務器的聯合響應成為DDoS並覆蓋整個站點。
這種非預期的功能本身就已經夠糟糕的了。但是memcached有另一個獨特的“能力”,memcached可以將少量的網絡流量放大到驚人的規模。UDP協議的某些命令會導致響應比原始請求大得多。
由此產生的放大被稱為帶寬放大因子,攻擊放大範圍為原始請求的10000至52000倍。(Akami認為memcached攻擊可以“放大係數超過500000!)
那麼,您可以看到,常規殭屍網絡DDoS和memcached DDoS的主要區別在於它們的基礎設施。Memcached DDoS攻擊不需要龐大的受損系統網絡,而是依賴於不安全的Linux系統。
既然強大的memcached DDoS攻擊的潛力已經在野外,那麼就期望看到更多這種性質的攻擊。但是已經發生的memcached攻擊(與GitHub攻擊的規模不同)卻引發了與常規不同的攻擊。
安全公司Cybereason密切跟蹤memcached攻擊的演變。在分析過程中,他們發現memcached攻擊被用作贖金傳遞工具。攻擊者在Monero(一種加密貨幣)中嵌入一個請求付款的小贖金條,然後將該文件放在memcached服務器上。當DDoS攻擊開始時,攻擊者請求勒索便箋文件,導致目標反覆接收便箋。
實際上,您無法阻止memcached攻擊。事實上,你不會知道,直到它完成。或者,至少在你最喜歡的服務和網站不可用之前。除非您可以訪問運行memcached的Linux系統或數據庫。那你真的應該去檢查你的網絡安全。
對於普通用戶來說,重點仍然是通過惡意軟件傳播的普通殭屍網絡。這意味著
保持安全不是一件苦差事,只是需要一點警惕。
圖片來源:BeeBright/照片
...大多數殭屍網路攻擊都需要安全研究人員、**機構和其他駭客之間的協調,有時需要依靠提示或意外的後門。 ...
... 如今,Windows仍是騙子和駭客的主要目標。但他們更主動地將憤世嫉俗的矛頭對準Linux和macOS使用者。只要稍加努力,一個單一的攻擊向量就可以適應其他系統的使用者——甚至是移動瀏覽器。 ...
今天上午,駭客對Dyn發起了分散式拒絕服務(DDoS)攻擊。這次攻擊持續了大約兩個小時,造成許多熱門網站的流量中斷。可能包括你最喜歡的。 ...
雖然物聯網可以給你帶來很多便利,但它也可以讓駭客更容易訪問你的裝置。因此,重要的是要確保你帶進家裡的小玩意在開啟之前是安全的。 ...
...家賭場意外發生資料庫漏洞。據一位商業內幕人士報道,駭客透過一個智慧溫度計成功進入賭場網路,該溫度計監測大廳一個水族館的水溫。 ...
... 不過,國泰航空的駭客攻擊,堅定地讓英國航空公司9月份的資料洩露事件得到了正確的判斷。英航立即提醒客戶注意駭客攻擊,沒有丟失任何護照號碼。國泰航空的駭客攻擊發生在今年3月...
...頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬體技術也被納入了掃描器的範疇。 ...