![]() |
新聞中心
當前位置:網(wǎng)站首頁 > 新聞中心
GitHub遭遇史上最大規(guī)模攻擊!DDoS現(xiàn)新動向
飛帆軟件(zbff.com)3月7日消息,據(jù)外媒報道,近日知名代碼托管網(wǎng)站GitHub遭到了史上最大規(guī)模DDOS攻擊,以每秒1.35TB 的流量瞬間沖擊了這一開發(fā)者平臺。而這一輪新攻擊在攻擊的同時發(fā)送了勒索信,贖金換成了加密貨幣。據(jù)了解,GitHub在遭遇攻擊后曾試圖反抗,但最終還是依靠DDOS防御商才得以艱難度過。而據(jù)DDOS防御商安全研究人員稱:最近在研究一系列DDoS網(wǎng)絡攻擊案件時發(fā)現(xiàn)了一些不同尋常的事情。首先,網(wǎng)絡攻擊者改變了以前先發(fā)動攻擊再通過電子郵件或其他方式發(fā)出勒索信的做法,在攻擊的同時將勒索信埋在了攻擊數(shù)據(jù)中一并發(fā)出去。
研究人員稱,這實際上就是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊。當我們看到這種攻擊時,我們感覺這些攻擊者就是聰明的混蛋。攻擊者將勒索信埋在一串難以辨認的代碼中,對攻擊對象提出的贖金要求是 “50枚門羅幣”。
研究人員認為,在通常情況下,攻擊者是在發(fā)起攻擊之后通過電子郵件或其他方式發(fā)出勒索信的,像這樣在攻擊的同時發(fā)出勒索信的做法更像是“一石二鳥”。
攻擊者為什么要這樣做呢?原因很簡單。研究人員稱,由于垃圾郵件保護機制,通過電子郵件發(fā)出的勒索信往往并不能被攻擊對象看到,很可能會被過濾掉。攻擊者將勒索信插入DDoS代碼就可以確保攻擊對象的安全分析人員在調(diào)查攻擊數(shù)據(jù)時看到它。
那么為什么要把贖金要求換成加密貨幣呢?這與加密貨幣尤其是門羅幣自身的隱密性有關。與其他貨幣以及比特幣等加密貨幣相比,門羅幣對攻擊者來說更有吸引力,因為它更難追蹤。雖然門羅幣和其他加密貨幣都依賴于公共賬簿記錄和跟蹤交易,但門羅幣的分類賬薄隱藏了發(fā)送方、接收方和每筆交易的數(shù)量。
然而,由于門羅幣固有的匿名性質(zhì),攻擊者本人也并不一定知道哪些攻擊對象支付了贖金而哪些攻擊對象沒有支付。這在某種程度上會勸阻攻擊對象不要支付贖金。
目前,DDOS攻擊出現(xiàn)的新動向一定程度上增加了企業(yè)網(wǎng)站的風險性,如何才能減少DDOS攻擊或者說在遭受大量攻擊后,怎樣才能減少攻擊對服務器、對數(shù)據(jù)的影響,這是許多企業(yè)密切關注的問題之一。
在應對這一問題上,國內(nèi)云計算服務商飛帆軟件推出了DDOS高仿,主要針對飛帆軟件云主機、vps在遭受大流量的DDos/CC攻擊后導致服務不可用的情況下,推出的增值服務。用戶可以通過配置DDOS高仿,將惡意攻擊流量進行清洗過濾,確保主機穩(wěn)定可靠。
|