DDoS 攻击是用来报复公司、组织和个人的工具之一。公司需要一个防御计划
令许多人感到意外的是,分布式拒绝服务 (DDoS) 攻击正被用作报复或报复行为来攻击公司、组织和个人。没有人能幸免;记录在案的受害者包括非营利组织、社区学院、法院和执法机构,甚至著名的安全记者布赖恩·克雷布斯 (Brian Krebs)。
共同点是攻击背后的个人希望迅速而彻底地对被攻击的实体造成伤害。无需任何经验;您可以通过订阅方式租用 DDoS 服务,只需点击几下,然后进行匿名比特币支付。
DDoS 出租
根据美国司法部 (DOJ) 的说法,John Kelsey Gammell于 2018 年 1 月承认“串谋故意损坏受保护的计算机”。司法部继续说道,“Gammel 对许多受害者的网站进行了 DDoS 攻击,包括他曾经工作过的公司运营的网站、拒绝雇用他的公司、他的业务的竞争对手以及执法机构和法院的网站。”
看起来 Gammel 在使用 DDoS 服务(vDOS、CStress、Inboot、Booter.xyz 和 IPtresser)时并不是完全不知道需要混淆他的身份,因为他使用了 IP 匿名化服务,清理了他的驱动器,并且使用加密来隐藏他的活动记录。
针对小型企业的 DDoS 攻击
然后我们回顾了David Chelsey Goodyear的行为,美国司法部告诉我们,他于 2018 年 2 月被陪审团定罪,罪名是“指挥对俄克拉荷马州望远镜零售商 Astronomics 拥有的两个网站进行分布式拒绝服务网络攻击”。Astronomics 运营着一个免费的天文学论坛“多云之夜”,有 65,000 多名参与者。固特异因违反服务条款而从论坛启动,并会反复以新的用户 ID/别名返回,结果又因违反服务条款而再次启动。每一次,固特异的挫败感都在增加,他威胁要对 Cloudy Nights 和 A55tronomics 发起 DDoS 攻击。
固特异的报复行为如此有趣的原因在于,他没有花一分钱。固特异加入了 HackForum,并在加入论坛后的几个小时内发布了要求论坛用户“关闭”天文网站的请求。在接下来的两周里,家族拥有的 Astronomics 遭受了 DDoS 攻击。不乏准备应要求从事肮脏工作的人。天文学认为他们的损失至少为 5,000 美元,并持续了一年多。
针对安全作者的 DDoS 攻击
然后是2016 年 9 月发生的针对著名安全记者 Brian Krebs的DDoS 攻击。 Krebs 估计这次攻击规模为 620 Gbps。这种攻击利用了物联网设备、路由器、IP 摄像机和数字视频录像机。
在 Krebs 的例子中,他遭到了与 vDOS 相关的两个人的攻击,vDOS 是一种出租的 DDoS 服务。是的,Gammel 用来攻击受害者的服务的创建者。Krebs 曾写过关于 vDOS 服务被取消以及两名 18 岁的以色列人 Yarden “applej4ck” Bidani 和 Itay “p1st” Huri 作为管理员的身份。在 Krebs 发表文章后不久——以及他的网站因袭击而变黑——这些青少年在以色列被捕。
行业步步高升
对于新闻机构、记者、选举监督网站、人权组织等,Google 提供了一项免费服务: Project Shield。您的站点有多大并不重要,如果您的 Project Shield 保护申请获得批准,您将获得免费保护。
对于企业而言,许多 IP 托管公司已与各种 DDoS 防御公司合作,其中一些公司将服务捆绑到他们的托管协议中。著名的名称包括 Cloudflare、Akamai、AWS Shield 和 Microsoft Azure。
底线:如果您依赖您的网站进行商业交易,无论是作为店面还是服务提供商,您都必须将 DDoS 威胁纳入您的网络安全矩阵,并采取保护、缓解和防御措施。
威胁不会消失,事实上,正如最近2 月 28 日对 GitHub 的攻击所见证的那样,DDoS 的规模为 1.3 Tbps,DDoS 攻击的频率和速度只会增加。在 GitHub 的例子中,他们已经做好了准备,他们的服务中断是以分钟而不是天来衡量的。
您准备好应对针对您网站的 DDoS 攻击了吗?