你最喜欢的网站可能早已被DDOS的铁蹄践踏过

Posted on April 20, 2018 at 3:05 PM

你最喜欢的网站可能早已被DDOS的铁蹄践踏过

前一阵子,Github遭到攻击吸引了大众媒体的目光。就在上周,出现了一些更为人熟知的网站成为新的攻击目标。其中包括谷歌,亚马逊和NRA等这些家喻户晓的站点。此外,我们更不愿的事情也在持续上演,那就一些国家正在被DDOS锁定成为网络重灾区。

我们获悉到的到关于Github DDoS攻击的信息,打破了一直以来流量峰值的最高记录。最近,1700台服务器的漏洞以及三个PoC程序代码同时发布,使得任何感兴趣的人都可以复制这些攻击。但是有些事情我们可能忽视,这不是在过去几周内使用DDOS的唯一攻击。它所波及的范围以及造成的影响,还需要考虑地域性这样一个维度。

360网络安全公司发布了因Memcached服务器配置漏洞造成被DDOS攻击的受害者表单,包括了相应的公司名和网站信息。该列表是由研究人员使用ddosmon平台创建的,并用它来进行服务器端DDoS攻击的监测。

该列表包括QQ.com,Amazon.com,googleusercontent.com,krebsonsecurity.com,playstation.net,minecraft.net以及NRA等网站。一个个响亮的名字!触目惊心的列表如下,您可以知道这些都是具有超大流量的知名站点,值得一提的是,连NRA都上了榜,确实吸引了很多的关注。

QQ (qq.com)

360 (360.com)

Amazon (Amazon.com)

Google (Googleusercontent.com)

Avast (Avast.com)

Kaspersky Labs (Kaspersky-labs.com)

Brian Krebs (krebsonsecurity.com)

Epoch Times (Epochtimes.com)

PlayStation (PSN) (Playstation.net)

Minecraft (Minecraft.net)

GTA developers Rockstar Games (Rockstargames.com)

Pornhub (Pornhub.com)

HomePornBay (HomePornBay.com)

NRA Carry Guard (Nracarryguard.com)

The NRA Foundation (Nrafoundation.org)

The National Rifle Association of America (NRA) (Nra.org)

被攻击的网站都很是很大牌的,上述名单成为了网站被攻击全明星阵容。 NRA上热搜榜,成为佛罗里校园枪击后,学生团体呼吁联邦禁枪运动的头条新闻。

自从Parkland,FL枪击事件以来,NRA(美国全国步枪协会)几乎一直占据着头条新闻的榜首。学生们已经公开抗议它,并呼吁让其从华盛顿政务大厅撤走,而NRA也在用一些言辞来辩护。在一则以Dana Loesch参访的带有广告色彩的节目中,她代表该组织对记者、政客、和其他想要了解真相人也微词频频,并扬言道:“你的时间到了。”

NRA大放厥词不仅吸引着社交媒体,也受到网络攻击者的关注。 2月27日和28日,NRA站点域名及其子域名受到一系列Memcache反射式DDoS攻击。 与此同时,Twitter对这个话题也吵得火热,许多人指出这些网站已经关闭,并且截图记录。

此外,360Netlab发布了一份名单,其中包括巴西,加拿大,韩国,法国,德国,荷兰和英国等以国家为单位的攻击目标。网络犯罪分子正在直接实时追踪这些国家的网络基础设施。

伴随着被攻击新闻的发布,没有什么比阻断攻击更能让人们打起精神了。令人高兴的是,Corero的研究人员已经找到了这样的解决办法。它已经在模拟现场攻击中进行阻击效率测试,最终结果为100%。如果将这种解决方案得到大范围推广,DDOS攻击规模有望拆分进而被缩小,并将其影响尽可能降低。


Related Stories:

Newsletter

Get the latest stories straight
into your inbox!

%d bloggers like this: