近日,Corero Security Network公司(Corero Security Network:一家在网络安全维护领域具有很高权威性的公司,致力于网络DDoS攻击的研究,以下简称Corero)对2016年的网络安全威胁作出了预测,他们表示:黑客在2016年将会发动大规模的DDoS攻击。黑客们常常将DDoS攻击作为一种障眼法,来分散网络安全维护人员的注意力,从而可以让他们使用其他的攻击方式渗透网络,窃取敏感数据。
Corero通过对近期DDoS攻击趋势的分析,提出了一份网络安全威胁报告。报告中显示:黑客们通过制造网络中断,在这期间,利用较短的攻击时间,实施多次攻击来分散网络维护人员的注意力的方式,频繁地发动DDoS攻击。同时,报告中还提到:根据事后调查,在2015年,那些遭到过DDoS攻击的Corero公司用户,他们的网速都是在1Gps以下;同时,95%的攻击都持续了30分钟。
Corero公司首席运营官Dave Larson 表示,DDoS攻击之所以在2016年会呈现大规模增长的趋势,正是因为黑客们在之前“成功”使用干扰技术的基础上,又研究出了更为复杂,破坏性更强的DDoS攻击方式。这就给网络安全维护造成了新的威胁,也加大了维护难度。关于黑暗DDoS攻击的第一例报道,是发生在2015年8月的Carphone Warehouse的DDoS袭击。这次攻击可以说是拉开了新DDoS攻击的序幕。黑客将攻击的目标都锁定在了一些互联网和房地产公司,因为这些公司都掌握着大量的私密数据,比如:用户身份信息,注册账号,以及相关信用卡信息等等。
新的DDoS攻击案列还不止于此。进入2016年,又有两起DDoS攻击事件发生。2016年1月28号,来自Monte Melkoninan Cyber Army(MMCA)组织的亚美尼亚黑客再一次对阿塞拜疆政府门户网站发动了DDoS攻击,泄露了其大量的数据。这是阿塞拜疆政府网站服务器第二次遭到DDoS攻击。黑客们通过DDoS和其他的攻击技术,对该政府门户网站发动了一系列复杂的攻击,为的是庆祝亚美尼亚的建军节。这次攻击导致了阿塞拜疆电子政务门户网站(e-gov.az) 税务系统网站(taxes.gov.az)以及国家机构网络资源网(gov.az)的关闭。
MMCA组织成员随后攻入了阿塞拜疆共和国总统和政府机构工作使用的服务器(csc.gov.az),泄漏了上千万用户注册的登陆凭证信息。有关安全部门在将这些被泄露的数据,进行扫描之后发现,它们均是合法数据,并且在此之前,从未遭到泄漏。这些数据包括了5960个阿塞拜疆公民的姓名,年龄等个人信息,以及电子邮件加密密码。
这些都还不是全部的数据。黑客还曝光了两个CSV文件。其中一个CSV文件含有另外76211个公民的个人信息,电子邮件以及所使用的加密密码。另一个包括有数千万人的文档,照片,用户名,密码和其他的个人信息。
MMCA组织成员发动的这次DDoS攻击,对阿塞拜疆政府和其人民来说,是一次毁灭性的打击。它不仅使政府机构的门户网站陷入了瘫痪,最致命的是泄露了成千上万人的私密信息,让他们的个人数据处在了随时都可能被不法分子利用的危险之中。
另一个DDoS攻击事件是,英国汇丰银行(HSBC)的香港和上海分行遭到了大规模的黑客DDoS攻击。
就在上周五,也就是2016年1月29日上午,英国汇丰银行的香港和上海分行的网上银行系统遭到了一系列的DDoS攻击,刚好这天是系统结算日,给整个系统服务器的运行造成了严重的影响。事故发生后的第一时间,HSBC的社交媒体运营团队就在Twitter上就此事发表了声明,称他们的服务器确实遭到了DDoS攻击,但安全维护小组已经成功地修复了系统。HSBC还迅速启动了应急预案,给客户发了通知,要求他们尽快到当地的分行,核对自己的账户信息和资金余额,确认自己的私人信息是否被盗。
HSBC的一篇推文显示,他们已经和相关的执法机构取得了联系,请他们介入这次事件的调查。与此同时,服务器仍然还在遭到攻击。
在发表上述推文的时候,HSBC已经恢复了网上银行系统的运行,所有的在线业务都可以正常使用了。
刚开始还不清楚这起事件的始作俑者是谁,但随后,一些来自New World Hacktivists(NWH:一个黑客组织,前不久才在美国总统竞选活动网站上,对候选人Donald Trump的个人竞选主页进行过攻击)组织的成员就发表了声明,称会对这起汇丰银行系统袭击事件负责。
以上就是2016年的两起DDoS攻击事件。
传统的安全维护措施根本无法捕捉到这些复杂的DDoS攻击。到目前为止,最好的解决办法就是采用一个联机共享的DDoS保护方案。这就可以自动消除威胁,同时允许网络安全维护团队,进行实时信息共享。就能扩大原本的安全维护范围,来面对新一轮的DDoS攻击。
Corero公司的安全运行部门指出:黑客要求一些客户以比特币作为赎金,并且敲诈数额在不断上涨。2015年10月,Corero公司大约10%的客户就遇到了黑客的勒索,并且威胁客户说,如果不支付他们所提出的赎金数额,那么就会摧毁他们的网站。根据Corero的最新研究显示,如果这些攻击的次数按目前每季度32%的速度增长,那么到明年的这个时候,赎金的涨幅将会翻3倍,达到30%。
赎金的大幅度增长,就是由于DDoS攻击方式自动化的发展,使得黑客在实施攻击时,需要投入的成本增加。同时,这个趋势也让网络犯罪分子能够实施更为复杂的,多方位的攻击。更可怕的是,这种攻击的数量会越来越多,甚至会形成一种产业链的模式。
根据一份来自Armada Collective组织黑客的声明称,DDoS攻击有时可以破坏带宽达到1Tbps的网络。DDoS攻击已经在朝着工业化的方向发展,未来,黑客们将会有更多的攻击方式。
Corero公司在2016年预期实现的另一个趋势是,为用户提供更好的DDoS保护服务。他们旨在,让更多的互联网服务提供商(ISP)参与到这项行动中。根据一项Corero在去年秋天所做的调查显示,75%的企业用户希望,他们的互联网服务提供商能够增加一些额外的网络安全服务,来消除那些DDoS攻击的网络通道。此外,一些受访者还表示,他们愿意在现有ISP的基础上,多付5—10%的费用,购买一种能够防止DDoS攻击的优质服务。
总之,现在大多数用户使用的付费网络中,都潜藏着一些危险因素,这就是我们所面临的现状。对于互联网服务提供商来说,他们可以利用这一商业契机,进行很多技术上的变革,来改变这种无奈的现状。一旦这些变革能够顺利实现,他们就可以为用户提供一些工具和服务,来防止黑客利用DDoS攻击用户网络。这又将会是一次网络安全服务变革,推动整个互联网安全服务行业的发展。
相关文章链接:https://www.hackread.com/armenian-hackers-ddos-azerbaijani-government-portals/
https://www.hackread.com/hackers-target-hsbc-uk-bank-with-massive-ddos-attack/