游戏玩家和赌徒是香港DDoS攻击的新目标

时间:2020-01-13  author:夔巧  来源:欧洲杯官网  浏览:97次  评论:0条

在四月的前两个星期,突如其来的交通高峰开始 。 增加的热潮不是焦急的游戏玩家想要下注,而是DDoS攻击旨在让网站脱机。

位于美国的网络安全公司Arbor Networks的安全工程和响应团队了香港不同寻常的活动场所。

阅读:

4月6日,中国大量涌入中国,并于4月13日开始爆炸。在此期间,香港成为有针对性攻击的首选目的地,超过美国,通常占据最高百分比DDoS攻击

香港从DDoS或分布式拒绝服务攻击中吸引这种注意力的情况并不常见。 攻击类型使用协调机器在单个目标上引导大量流量。

这些攻击通常由作为僵尸网络一部分协调的受到破坏的互联网连接设备的大规模网络执行,通常会导致服务脱机。 DDoS攻击难以缓解,因为无法通过简单地阻止一个源来阻止它们。

由于流量来自数十个到数千个不同的位置,因此几乎不可能将合法流量与攻击流量区分开来或确定攻击的来源。

阅读:

Arbor Networks发现的这种异常活动 - 在此期间,香港在两个星期内收到了28%和39%的大小超过10 Gbps的攻击 - 引起了该公司威胁情报和响应团队经理Kirk Soluk的注意。

根据Soluk的分析,这次袭击很可能是一次未经授权的勒索攻击,旨在让目标离线,直到他们愿意支付以使攻击停止为止。

“拥有金融组成部分的赌博网站和游戏网站是一个特别有吸引力的目标,”Soluk告诉国际商业时报,“由于这些网站在没有网站的情况下会亏损。”

近年来敲诈勒索的尝试一直在增加,部分原因是用于执行此类攻击的工具范围更广,部分原因是企业和个人更依赖数字服务 - 信任具有敏感数据和财务信息的数字系统。

根据 ,勒索软件攻击试图通过加密文件和要求付款来解密来自个人用户和企业的钱,2016年增加了36% - 平均赎金成本增加了266%。去年。

DDoS攻击通常用于攻击大型组织而不是单个用户或勒索软件等小型网络,但它可能会对预期目标之外的其他组织产生影响。

Soluk警告说,DDoS攻击可能会危害受攻击网站的用户,在某些情况下甚至会使他们面临实际风险,例如2016年11月在芬兰发生的一次袭击,在冬天的时候 。

“幸运的是,我们还没有看到直接归因于DDoS攻击的大规模关键基础设施中断,但它肯定没有超出可能性范围,”Soluk说。 “更值得注意的是,对于那些互联网存在被脱机的组织而言,中断会导致经济损失,对于希望购买商品甚至玩游戏的最终用户来说也会带来不便。”

在如此规模的任何攻击中都有抵押品,对香港博彩网站的轰炸也不例外。 虽然这些网站受到了流量的冲击,但其他一些网站也受到了打击,其中包括属于医院的两个网站。

鉴于共有29个在线赌博和游戏网站遭遇同样的流量激增,很明显这些都是真正的目标。 不太清楚的是谁进行了攻击。

绝大多数流量来自中国,在某些情况下,针对一个地区的直接流可以指示各州之间的网络战。

DDoS攻击已经成为战争的工具,并且在针对前苏联爱沙尼亚共和国的攻击中已经出现过。 在爱沙尼亚政府决定移动青铜战士,苏联二战纪念碑并激怒俄罗斯领导层之后,该国大部分国家被击中政府和私营部门服务器。

同样值得注意的是,香港本身曾遭受过 。 这些事件发生在2014年,这是一场日益激烈的民主运动,部分原因是中国在该领土选举中的影响力。

尽管有历史,以及来自中国的交通冲击,但没有太多迹象表明对香港博彩网站的攻击无论如何都是出于政治动机的攻击。

“地理必须在适当的背景下进行,特别是在考虑攻击的来源时,”Soluk解释道。 “世界上任何地方的攻击者都很容易从世界其他任何地方发动DDoS攻击。”

由于攻击的目标,Soluk得出结论,在两个地区之间持续的地缘政治斗争中,对香港游戏网站的打击更有可能是出于经济动机。

袭击已经停止,尘埃已经从暴雨中清除,但目前尚不清楚这是否意味着目标明确。 袭击无处不在,几乎没有任何迹象,并消失在以太中。

这种不确定性无法计划,但是Soluk表示可以在一定程度上通过准备来减轻这种不确定性。 他建议网站和在线服务遵循当前最佳的架构和保护网络基础设施的做法,包括让经过培训的员工定期进行DDoS战争游戏以测试系统,并利用智能DDoS缓解系统(IDMS)来帮助抵御攻击。


最近更新

本类推荐

本类排行