DDoS攻击将继续打击电子游戏,电子邮件提供商,它不只是蜥蜴队

DDoS攻击将继续打击电子游戏,电子邮件提供商,它不只是蜥蜴队

DDoS攻击将继续打击电子游戏,电子邮件提供商,它不只是蜥蜴队

DDOS Cannon
分布式拒绝服务或DDoS攻击是大炮的网络等效物:响亮,残酷和有效。 在这里,一枚5英寸(127毫米)的炮从美国的Arleigh Burke级导弹驱逐舰发射。 照片:维基媒体

黑客技能被高估了。 由于分布式的拒绝服务攻击,找到网络犯罪分子从来没有更容易或更便宜,因为网络犯罪分子将通过流量压倒他们来使可信网站脱机。 这是一个变得越来越复杂的老技巧   与崇拜黑客一起迫使公司支付赎金以恢复正常服务,如果幸运的话,保持客户的信任。

DDoS攻击多年来一直是一个众所周知的威胁,但现在各种估计都将美国企业的预期收入损失固定在每小时40,000美元(平均停机时间约9小时)到一年150万美元之间,根据一项 。

本月早些时候,一系列袭击事件暂时使至少四家陷入瘫痪,一名51岁的英国男子因将300名领养和社交服务网站脱机而被 。 这只是一个证据,即使是技术能力有限的人也可以访问一个面向开放的网站,并用比特币或他们的信用卡支付,以发动短暂的攻击。

“这些东西的数量在过去五年中爆炸式增长,”DDoS攻击缓解公司Nexusguard的DDoS防御专家Shawn Marck说。 “去年和今年,袭击的规模创下了它们有多大的记录。”

最大的变化是反射攻击的日益普及,这种攻击发生在攻击者访问具有非自己IP地址的网页时然后将该流量重定向到预期的收件人。 这次攻击基本上压倒了受害者,耗尽了目标站点的带宽,内存和其他必要资源。

安装损失

“就像对邮递员大喊一样,'嘿,这不是我的包裹,而是我的邻居。 顺便说一句,卡车上的所有其他包装也属于我的邻居,“Arbor Networks安全工程团队主管Dan Holden说。 “只有这种情况涉及非常大的流量服务器。”

成本估算取决于业务类型,攻击大小,攻击持续时间,网站部分(例如购物车与主页),攻击频率和其他因素。 Ponemon Institute 2015年的一项估算显示,个别企业的年度亏损为150万美元( ),而另一项大型公司离线时每小时的平均损失接近40,000美元。

据该公司IT主管巴里•祖贝尔(Barry Zubel)称,英国最大的独立视频游戏开发商Jagex每天遭受30至40次DDoS攻击。 大多数都是每秒15到20千兆字节,并且可以轻松减轻,但其他大小足以导致在线游戏延迟30秒。 今年早些时候,一个特别忙碌的1月份对Jagex进行了70多次袭击,如果这种速度继续下去,足以造成每年220万美元的收入损失。

Zubel说:“考虑到玩家经常断开连接以至于不再玩游戏,但这也是人们无法访问商店或服务的直接影响。” “我没有数据支持它,说它是孩子们这样做,但正是这种心态。”

游戏玩家通过社交媒体或可访问的网站联系各种团体来外包他们的攻击。 价格从短暂中断20美元到长期持续攻击数百或数千不等。

安全专业人员通过投入比运营企业所需的带宽更多的带宽来抵御攻击,阻止尝试连接并通过代理服务区分真实和伪造的流量,“这成为我们和攻击者之间非常昂贵的军备竞赛,”Zubel说。 大多数网络保险政策都包含DDoS攻击。

蜥蜴队罢工

最着名的DDoS攻击者属于Lizard Squad,这是一群 ,他们去年圣诞节将Xbox Live视频游戏服务脱机。 自该组开始发起DDoS-for-hire攻击以来,一些Lizard Squad成员被判入狱,但其他团体也同样危险。

中国政府,一个。 中国大规模的审查机制,被称为大炮,是的令人难以置信的高级分布式拒绝服务攻击的主要嫌疑人。 当时GitHub让中国新闻读者可以查看由中国版纽约时报和Great Fire发布的内容,这是一个反审查组织。

ProtonMail,Hushmail,Runbox和VFEMail是最近几周遭受一系列攻击的电子邮件提供商之一。 一个名为Armada Collective的团体被指责至少一次袭击,要求支付大约6,066美元比特币的赎金以停止对ProtonMail的攻势。 ProtonMail宣布它“勉强同意”支付费用,只是被另一个DDoS击中,似乎是另一个没有与第一次攻击有任何联系的组织。

但是大多数攻击很可能从未公开过。 鼓励DDoS受害者永远不同意赎金要求,而是试图通过与他们的互联网服务提供商合作来抵御活动。 专家表示,这一理由使得攻击者更有可能针对赌博网站,色情网站和其他传统粗略的窝点,这些窝点不太可能向ISP或执法部门报告攻击事件。

“即使你是合法的,问题在于,如果你的企业确实依赖于可用性,你可能愿意支付一段时间,直到你能够为自己辩护,”霍尔登说。 “从攻击者的角度来看,DDoS总是有一些声誉上的影响。 从你的看门人到你的首席执行官的每个人都知道它发生了,其中包括互联网的其余部分。“


载入中...