![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
GitHub遭遇史上最大規(guī)模攻擊!DDoS現(xiàn)新動(dòng)向
飛帆軟件(zbff.com)3月7日消息,據(jù)外媒報(bào)道,近日知名代碼托管網(wǎng)站GitHub遭到了史上最大規(guī)模DDOS攻擊,以每秒1.35TB 的流量瞬間沖擊了這一開發(fā)者平臺(tái)。而這一輪新攻擊在攻擊的同時(shí)發(fā)送了勒索信,贖金換成了加密貨幣。據(jù)了解,GitHub在遭遇攻擊后曾試圖反抗,但最終還是依靠DDOS防御商才得以艱難度過。而據(jù)DDOS防御商安全研究人員稱:最近在研究一系列DDoS網(wǎng)絡(luò)攻擊案件時(shí)發(fā)現(xiàn)了一些不同尋常的事情。首先,網(wǎng)絡(luò)攻擊者改變了以前先發(fā)動(dòng)攻擊再通過電子郵件或其他方式發(fā)出勒索信的做法,在攻擊的同時(shí)將勒索信埋在了攻擊數(shù)據(jù)中一并發(fā)出去。
研究人員稱,這實(shí)際上就是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊。當(dāng)我們看到這種攻擊時(shí),我們感覺這些攻擊者就是聰明的混蛋。攻擊者將勒索信埋在一串難以辨認(rèn)的代碼中,對(duì)攻擊對(duì)象提出的贖金要求是 “50枚門羅幣”。
研究人員認(rèn)為,在通常情況下,攻擊者是在發(fā)起攻擊之后通過電子郵件或其他方式發(fā)出勒索信的,像這樣在攻擊的同時(shí)發(fā)出勒索信的做法更像是“一石二鳥”。
攻擊者為什么要這樣做呢?原因很簡(jiǎn)單。研究人員稱,由于垃圾郵件保護(hù)機(jī)制,通過電子郵件發(fā)出的勒索信往往并不能被攻擊對(duì)象看到,很可能會(huì)被過濾掉。攻擊者將勒索信插入DDoS代碼就可以確保攻擊對(duì)象的安全分析人員在調(diào)查攻擊數(shù)據(jù)時(shí)看到它。
那么為什么要把贖金要求換成加密貨幣呢?這與加密貨幣尤其是門羅幣自身的隱密性有關(guān)。與其他貨幣以及比特幣等加密貨幣相比,門羅幣對(duì)攻擊者來說更有吸引力,因?yàn)樗y追蹤。雖然門羅幣和其他加密貨幣都依賴于公共賬簿記錄和跟蹤交易,但門羅幣的分類賬薄隱藏了發(fā)送方、接收方和每筆交易的數(shù)量。
然而,由于門羅幣固有的匿名性質(zhì),攻擊者本人也并不一定知道哪些攻擊對(duì)象支付了贖金而哪些攻擊對(duì)象沒有支付。這在某種程度上會(huì)勸阻攻擊對(duì)象不要支付贖金。
目前,DDOS攻擊出現(xiàn)的新動(dòng)向一定程度上增加了企業(yè)網(wǎng)站的風(fēng)險(xiǎn)性,如何才能減少DDOS攻擊或者說在遭受大量攻擊后,怎樣才能減少攻擊對(duì)服務(wù)器、對(duì)數(shù)據(jù)的影響,這是許多企業(yè)密切關(guān)注的問題之一。
在應(yīng)對(duì)這一問題上,國(guó)內(nèi)云計(jì)算服務(wù)商飛帆軟件推出了DDOS高仿,主要針對(duì)飛帆軟件云主機(jī)、vps在遭受大流量的DDos/CC攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的增值服務(wù)。用戶可以通過配置DDOS高仿,將惡意攻擊流量進(jìn)行清洗過濾,確保主機(jī)穩(wěn)定可靠。
|