|
GitHub遭遇史上最大規(guī)模攻擊����!DDoS現(xiàn)新動(dòng)向
飛帆軟件(zbff.com)3月7日消息�����,據(jù)外媒報(bào)道,近日知名代碼托管網(wǎng)站GitHub遭到了史上最大規(guī)模DDOS攻擊�����,以每秒1.35TB 的流量瞬間沖擊了這一開發(fā)者平臺(tái)�����。而這一輪新攻擊在攻擊的同時(shí)發(fā)送了勒索信�,贖金換成了加密貨幣。據(jù)了解���,GitHub在遭遇攻擊后曾試圖反抗���,但最終還是依靠DDOS防御商才得以艱難度過。而據(jù)DDOS防御商安全研究人員稱:最近在研究一系列DDoS網(wǎng)絡(luò)攻擊案件時(shí)發(fā)現(xiàn)了一些不同尋常的事情��。首先����,網(wǎng)絡(luò)攻擊者改變了以前先發(fā)動(dòng)攻擊再通過電子郵件或其他方式發(fā)出勒索信的做法���,在攻擊的同時(shí)將勒索信埋在了攻擊數(shù)據(jù)中一并發(fā)出去。
研究人員稱�,這實(shí)際上就是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊�。當(dāng)我們看到這種攻擊時(shí),我們感覺這些攻擊者就是聰明的混蛋����。攻擊者將勒索信埋在一串難以辨認(rèn)的代碼中,對(duì)攻擊對(duì)象提出的贖金要求是 “50枚門羅幣”�����。
研究人員認(rèn)為����,在通常情況下,攻擊者是在發(fā)起攻擊之后通過電子郵件或其他方式發(fā)出勒索信的�,像這樣在攻擊的同時(shí)發(fā)出勒索信的做法更像是“一石二鳥”。
攻擊者為什么要這樣做呢��?原因很簡(jiǎn)單��。研究人員稱����,由于垃圾郵件保護(hù)機(jī)制,通過電子郵件發(fā)出的勒索信往往并不能被攻擊對(duì)象看到��,很可能會(huì)被過濾掉���。攻擊者將勒索信插入DDoS代碼就可以確保攻擊對(duì)象的安全分析人員在調(diào)查攻擊數(shù)據(jù)時(shí)看到它���。
那么為什么要把贖金要求換成加密貨幣呢?這與加密貨幣尤其是門羅幣自身的隱密性有關(guān)��。與其他貨幣以及比特幣等加密貨幣相比��,門羅幣對(duì)攻擊者來說更有吸引力�����,因?yàn)樗y追蹤�����。雖然門羅幣和其他加密貨幣都依賴于公共賬簿記錄和跟蹤交易�,但門羅幣的分類賬薄隱藏了發(fā)送方、接收方和每筆交易的數(shù)量�����。
然而,由于門羅幣固有的匿名性質(zhì)��,攻擊者本人也并不一定知道哪些攻擊對(duì)象支付了贖金而哪些攻擊對(duì)象沒有支付�。這在某種程度上會(huì)勸阻攻擊對(duì)象不要支付贖金。
目前�,DDOS攻擊出現(xiàn)的新動(dòng)向一定程度上增加了企業(yè)網(wǎng)站的風(fēng)險(xiǎn)性,如何才能減少DDOS攻擊或者說在遭受大量攻擊后����,怎樣才能減少攻擊對(duì)服務(wù)器、對(duì)數(shù)據(jù)的影響�����,這是許多企業(yè)密切關(guān)注的問題之一��。
在應(yīng)對(duì)這一問題上����,國(guó)內(nèi)云計(jì)算服務(wù)商飛帆軟件推出了DDOS高仿,主要針對(duì)飛帆軟件云主機(jī)����、vps在遭受大流量的DDos/CC攻擊后導(dǎo)致服務(wù)不可用的情況下����,推出的增值服務(wù)�。用戶可以通過配置DDOS高仿����,將惡意攻擊流量進(jìn)行清洗過濾,確保主機(jī)穩(wěn)定可靠����。
|
