Corero Security Network公司(Corero Security Network:一家在網(wǎng)絡(luò)安全維護(hù)領(lǐng)域具有很高權(quán)威性的公司,致力于網(wǎng)絡(luò)DDoS攻擊的研究,以下簡(jiǎn)稱Corero)對(duì)2016年的網(wǎng)絡(luò)安全威脅作出了預(yù)測(cè),他們表示:黑客在2016年將會(huì)發(fā)動(dòng)大規(guī)模的DDoS攻擊。黑客們常常將DDoS攻擊作為一種障眼法,來分散網(wǎng)絡(luò)安全維護(hù)人員的注意力,從而可以讓他們使用其他的攻擊方式滲透網(wǎng)絡(luò),竊取敏感數(shù)據(jù)。
Corero通過對(duì)近期DDoS攻擊趨勢(shì)的分析,提出了一份網(wǎng)絡(luò)安全威脅報(bào)告。報(bào)告中顯示:黑客們通過制造網(wǎng)絡(luò)中斷,在這期間,利用較短的攻擊時(shí)間,實(shí)施多次攻擊來分散網(wǎng)絡(luò)維護(hù)人員的注意力的方式,頻繁地發(fā)動(dòng)DDoS攻擊。同時(shí),報(bào)告中還提到:根據(jù)事后調(diào)查,在2015年,那些遭到過DDoS攻擊的Corero公司用戶,他們的網(wǎng)速都是在1Gps以下;同時(shí),95%的攻擊都持續(xù)了30分鐘。
Corero公司首席運(yùn)營(yíng)官Dave Larson 表示,DDoS攻擊之所以在2016年會(huì)呈現(xiàn)大規(guī)模增長(zhǎng)的趨勢(shì),正是因?yàn)楹诳蛡冊(cè)谥?ldquo;成功”使用干擾技術(shù)的基礎(chǔ)上,又研究出了更為復(fù)雜,破壞性更強(qiáng)的DDoS攻擊方式。這就給網(wǎng)絡(luò)安全維護(hù)造成了新的威脅,也加大了維護(hù)難度。關(guān)于黑暗DDoS攻擊的第一例報(bào)道,是發(fā)生在2015年8月的Carphone Warehouse的DDoS襲擊。這次攻擊可以說是拉開了新DDoS攻擊的序幕。黑客將攻擊的目標(biāo)都鎖定在了一些互聯(lián)網(wǎng)和房地產(chǎn)公司,因?yàn)檫@些公司都掌握著大量的私密數(shù)據(jù),比如:用戶身份信息,注冊(cè)賬號(hào),以及相關(guān)信用卡信息等等。
新的DDoS攻擊案列還不止于此。進(jìn)入2016年,又有兩起DDoS攻擊事件發(fā)生。2016年1月28號(hào),來自Monte Melkoninan Cyber Army(MMCA)組織的亞美尼亞黑客再一次對(duì)阿塞拜疆政府門戶網(wǎng)站發(fā)動(dòng)了DDoS攻擊,泄露了其大量的數(shù)據(jù)。這是阿塞拜疆政府網(wǎng)站服務(wù)器第二次遭到DDoS攻擊。黑客們通過DDoS和其他的攻擊技術(shù),對(duì)該政府門戶網(wǎng)站發(fā)動(dòng)了一系列復(fù)雜的攻擊,為的是慶祝亞美尼亞的建軍節(jié)。這次攻擊導(dǎo)致了阿塞拜疆電子政務(wù)門戶網(wǎng)站(e-gov.az) 稅務(wù)系統(tǒng)網(wǎng)站(taxes.gov.az)以及國(guó)家機(jī)構(gòu)網(wǎng)絡(luò)資源網(wǎng)(gov.az)的關(guān)閉。
MMCA組織成員隨后攻入了阿塞拜疆共和國(guó)總統(tǒng)和政府機(jī)構(gòu)工作使用的服務(wù)器(csc.gov.az),泄漏了上千萬用戶注冊(cè)的登陸憑證信息。有關(guān)安全部門在將這些被泄露的數(shù)據(jù),進(jìn)行掃描之后發(fā)現(xiàn),它們均是合法數(shù)據(jù),并且在此之前,從未遭到泄漏。這些數(shù)據(jù)包括了5960個(gè)阿塞拜疆公民的姓名,年齡等個(gè)人信息,以及電子郵件加密密碼。
這些都還不是全部的數(shù)據(jù)。黑客還曝光了兩個(gè)CSV文件。其中一個(gè)CSV文件含有另外76211個(gè)公民的個(gè)人信息,電子郵件以及所使用的加密密碼。另一個(gè)包括有數(shù)千萬人的文檔,照片,用戶名,密碼和其他的個(gè)人信息。
MMCA組織成員發(fā)動(dòng)的這次DDoS攻擊,對(duì)阿塞拜疆政府和其人民來說,是一次毀滅性的打擊。它不僅使政府機(jī)構(gòu)的門戶網(wǎng)站陷入了癱瘓,最致命的是泄露了成千上萬人的私密信息,讓他們的個(gè)人數(shù)據(jù)處在了隨時(shí)都可能被不法分子利用的危險(xiǎn)之中。
另一個(gè)DDoS攻擊事件是,英國(guó)匯豐銀行(HSBC)的香港和上海分行遭到了大規(guī)模的黑客DDoS攻擊。
就在上周五,也就是2016年1月29日上午,英國(guó)匯豐銀行的香港和上海分行的網(wǎng)上銀行系統(tǒng)遭到了一系列的DDoS攻擊,剛好這天是系統(tǒng)結(jié)算日,給整個(gè)系統(tǒng)服務(wù)器的運(yùn)行造成了嚴(yán)重的影響。事故發(fā)生后的第一時(shí)間,HSBC的社交媒體運(yùn)營(yíng)團(tuán)隊(duì)就在Twitter上就此事發(fā)表了聲明,稱他們的服務(wù)器確實(shí)遭到了DDoS攻擊,但安全維護(hù)小組已經(jīng)成功地修復(fù)了系統(tǒng)。HSBC還迅速啟動(dòng)了應(yīng)急預(yù)案,給客戶發(fā)了通知,要求他們盡快到當(dāng)?shù)氐姆中,核?duì)自己的賬戶信息和資金余額,確認(rèn)自己的私人信息是否被盜。
HSBC的一篇推文顯示,他們已經(jīng)和相關(guān)的執(zhí)法機(jī)構(gòu)取得了聯(lián)系,請(qǐng)他們介入這次事件的調(diào)查。與此同時(shí),服務(wù)器仍然還在遭到攻擊。
在發(fā)表上述推文的時(shí)候,HSBC已經(jīng)恢復(fù)了網(wǎng)上銀行系統(tǒng)的運(yùn)行,所有的在線業(yè)務(wù)都可以正常使用了。
剛開始還不清楚這起事件的始作俑者是誰,但隨后,一些來自New World Hacktivists(NWH:一個(gè)黑客組織,前不久才在美國(guó)總統(tǒng)競(jìng)選活動(dòng)網(wǎng)站上,對(duì)候選人Donald Trump的個(gè)人競(jìng)選主頁進(jìn)行過攻擊)組織的成員就發(fā)表了聲明,稱會(huì)對(duì)這起匯豐銀行系統(tǒng)襲擊事件負(fù)責(zé)。
以上就是2016年的兩起DDoS攻擊事件。
傳統(tǒng)的安全維護(hù)措施根本無法捕捉到這些復(fù)雜的DDoS攻擊。到目前為止,最好的解決辦法就是采用一個(gè)聯(lián)機(jī)共享的DDoS保護(hù)方案。這就可以自動(dòng)消除威脅,同時(shí)允許網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì),進(jìn)行實(shí)時(shí)信息共享。就能擴(kuò)大原本的安全維護(hù)范圍,來面對(duì)新一輪的DDoS攻擊。
Corero公司的安全運(yùn)行部門指出:黑客要求一些客戶以比特幣作為贖金,并且敲詐數(shù)額在不斷上漲。2015年10月,Corero公司大約10%的客戶就遇到了黑客的勒索,并且威脅客戶說,如果不支付他們所提出的贖金數(shù)額,那么就會(huì)摧毀他們的網(wǎng)站。根據(jù)Corero的最新研究顯示,如果這些攻擊的次數(shù)按目前每季度32%的速度增長(zhǎng),那么到明年的這個(gè)時(shí)候,贖金的漲幅將會(huì)翻3倍,達(dá)到30%。
贖金的大幅度增長(zhǎng),就是由于DDoS攻擊方式自動(dòng)化的發(fā)展,使得黑客在實(shí)施攻擊時(shí),需要投入的成本增加。同時(shí),這個(gè)趨勢(shì)也讓網(wǎng)絡(luò)犯罪分子能夠?qū)嵤└鼮閺?fù)雜的,多方位的攻擊。更可怕的是,這種攻擊的數(shù)量會(huì)越來越多,甚至?xí)纬梢环N產(chǎn)業(yè)鏈的模式。
根據(jù)一份來自Armada Collective組織黑客的聲明稱,DDoS攻擊有時(shí)可以破壞帶寬達(dá)到1Tbps的網(wǎng)絡(luò)。DDoS攻擊已經(jīng)在朝著工業(yè)化的方向發(fā)展,未來,黑客們將會(huì)有更多的攻擊方式。
Corero公司在2016年預(yù)期實(shí)現(xiàn)的另一個(gè)趨勢(shì)是,為用戶提供更好的DDoS保護(hù)服務(wù)。他們旨在,讓更多的互聯(lián)網(wǎng)服務(wù)提供商(ISP)參與到這項(xiàng)行動(dòng)中。根據(jù)一項(xiàng)Corero在去年秋天所做的調(diào)查顯示,75%的企業(yè)用戶希望,他們的互聯(lián)網(wǎng)服務(wù)提供商能夠增加一些額外的網(wǎng)絡(luò)安全服務(wù),來消除那些DDoS攻擊的網(wǎng)絡(luò)通道。此外,一些受訪者還表示,他們?cè)敢庠诂F(xiàn)有ISP的基礎(chǔ)上,多付5—10%的費(fèi)用,購買一種能夠防止DDoS攻擊的優(yōu)質(zhì)服務(wù)。
總之,現(xiàn)在大多數(shù)用戶使用的付費(fèi)網(wǎng)絡(luò)中,都潛藏著一些危險(xiǎn)因素,這就是我們所面臨的現(xiàn)狀。對(duì)于互聯(lián)網(wǎng)服務(wù)提供商來說,他們可以利用這一商業(yè)契機(jī),進(jìn)行很多技術(shù)上的變革,來改變這種無奈的現(xiàn)狀。一旦這些變革能夠順利實(shí)現(xiàn),他們就可以為用戶提供一些工具和服務(wù),來防止黑客利用DDoS攻擊用戶網(wǎng)絡(luò)。這又將會(huì)是一次網(wǎng)絡(luò)安全服務(wù)變革,推動(dòng)整個(gè)互聯(lián)網(wǎng)安全服務(wù)行業(yè)的發(fā)展。