首页 > XXX Videos >网络攻击变得更大,更聪明,更具破坏性
2018
01-03

网络攻击变得更大,更聪明,更具破坏性

新一代的网络攻击正在使网站和压倒性的数据中心崩溃,耗资数百万,使互联网的结构紧张。

虽然一些攻击者是顽固的活动分子,犯罪集团或民族国家寻找隐蔽的方式来打击敌人,其他人只是少年黑客寻找踢。

分布式拒绝服务(DDoS)攻击一直是互联网上最常见的一种攻击,它们使用被劫持的病毒感染计算机,直到不能再处理所请求的数据规模为止,但最近几周一连串特别严重的攻击。

2月10日,互联网安全公司Cloudflare表示,它保护了其客户之一,使其可能是迄今为止记录的最大的DDoS。

在其高度,近400 Gb每秒(Gbps)的攻击是比2013年记录的最大的攻击大约30%,试图击倒反垃圾邮件网站Spamhaus,这也是由Cloudflare保护。

第二天,对虚拟货币比特币的DDoS攻击短暂地降低了其处理支付的能力。

更多信息:这是企业领导者最大的恐惧...)

2月20日,互联网注册公司Namecheap表示,它暂时被300个注册的网站同时发作的攻击所淹没,这就为Twitter这样的网站创建了缩短的地址,并说它在二月份也被简单地淘汰了。

在一个戏剧性的敲诈勒索案件中,社交网站Meetup.com周一表示,它正在与持续数天打倒网站的黑客进行持续的战斗,并要求300美元停止。 Meetup首席执行官Scott Heiferman告诉路透社说,

DDoS攻击是2007年俄罗斯黑客攻击爱沙尼亚和格鲁吉亚在2008年与俄罗斯进行短暂战争期间的核心攻击的核心。目前还不清楚他们是否在目前的莫斯科和乌克兰之间的对峙被打乱,至少有一个政府主要网站被打了72小时。

安全公司Prolexic本月发布的一份报告称,2013年攻击事件增长了32%,而以网络安全为重点的Ponemon研究所12月份的一项调查显示,他们现在仅对来自美国的数据中心负责18%百分之2010年。

它说,一个单一的中断的平均成本是63万美元。总部位于西雅图的DOSarrest公司的首席技术官Jag Bains说:“这实际上是一种猫与老鼠的游戏,帮助政府和私营部门客户保护他们的网站。

“我想说我们在前面,但我不认为这是真的。”

随着数量的不断增长,他表示,针对网站中最脆弱的部分,攻击变得更加复杂,甚至使得小型攻击更为有效。

安全专家说,攻击者的目标包括勒索,政治活动,为数据盗窃提供分散注意力,对于“爱好者”的黑客,只是测试和展示他们的技能。

近几个月来其他受害者包括联邦调查局,苏格兰皇家银行和几家主要的美国银行,分析师认为这些银行是伊朗针对制裁的目标。伊朗否认这一指控。

劫持打印机,智能手机

然而,许多攻击似乎是本土的。 Prolexic表示,在2013年的最后三个月中,DDoS攻击最常见的来源地是美国,其次是中国,泰国,英国和韩国。

除了劫持电脑外,Prolexic还表示,攻击者越来越多地针对智能手机,尤其是那些使用谷歌Android操作系统的手机,该手机在2013年第三季度占新手机的80%以上。即使是无线打印机,专家说,有时候甚至是无线打印机也被卷入了僵尸网络组织。他们警告说,可以放在之前 空前的网络火力掌握在相对不熟练的黑客手中,而黑客越来越多地包括青少年。

去年,英国警方逮捕了一名16岁的男子,作为他们对Spamhaus袭击事件调查的一部分,而德国警方在DDoS攻击事件使萨克森州政府网站瘫痪后,逮捕了一名18岁的男子。 DDoSarrest说,它所处理的一些最近发生的攻击是美国的大学,主要归咎于学生炫耀或抗议高学费。

大量的袭击意味着许多犯罪行为从未被追踪,一些计算机安全专家抱怨执法当局仍不愿起诉最年轻的罪犯。

直到最近,DDoS攻击的威胁都不如窃取客户数据或知识产权的企图。但是,这个变化很快。

放慢互联网速度

去年的Spamhaus攻击事件被一些人形容为放缓整个全球互联网,大多数专家认为最大的攻击可能会减缓整个地区的访问速度。 Cloudflare说,在最近的袭击中有关于欧洲缓慢的轶事报道。

数据中心的崩溃可能会严重影响其他服务,包括电话系统和重要的工业设施。

Ponemon报告显示,DDoS攻击现在是电力系统故障和人为错误之后中断的第三大原因,超出了天气事件等传统原因。

即使攻击没有成功,缓解成本也在快速上升,为Cloudflare和Prolexic等公司提供了数百万美元的业务,Akamai Technologies上个月以3.7亿美元的价格收购了这些公司。名为“巨额抢劫或马虎的小故障”,)

Namecheap旨在为网站提供降价主机,称其已将数据中心扩展到五个国家,三大洲,以更好地处理不断的攻击,但仍然被大约100 Gbps的事件淹没。 Prolexic说,现在每个月都会发生好几次这样的攻击,而且现在经常如此复杂和快速移动,自动化系统无法再解决这些问题。

Prolexic本身在佛罗里达州的总部运营一个永久有人操作的中心,使其能够保持领先一步,并立即在数据中心之间移动物料。目前在哈佛大学肯尼迪政府学院进行交流的奥地利国际事务研究所网络安全专家亚历山大·克林伯格(Alexander Klimburg)说:“很难知道该怎么做。 “这样做的工具可以非常便宜地在网上购买,而他们可以做的损害和减轻损失的成本指数地提高。”