Clever Geek Handbook

2020年上半年最大的DDoS攻击





我们将继续了解网络犯罪分子的活动,因为正如praemituus,praemunitus在远古时代所说的那样,是预先警告的。

只有知道敌人的面貌,您才能为他的见面做准备。



今天,我们要谈的是2020年上半年的大型DDoS(分布式拒绝服务)攻击。









6月21日,Cloudflare服务遭受了大规模的DDoS攻击,每秒达到7.54亿个数据包。攻击持续了四天,从6月18日到6月21日:攻击流量从超过316,000个IP地址发送到单个Cloudflare IP地址,该地址主要用于免费计划的网站。



在这四天中,攻击使用了三个TCP攻击媒介的组合:SYN泛洪,ACK泛洪和SYN-ACK泛洪。攻击以超过400-600 Mpps的速率持续了几个小时,并在700 Mpps上达到了几次峰值,最大峰值为754 Mpps。攻击者试图以高数据包速率抑制数据中心中的路由器和设备。



Cloudflare官员表示,他们能够缓解此次攻击,尽管一些报道表明,几天后攻击发生前,大规模数据窃取或测试只是一个红鲱鱼。







Cloudflare — , CDN, DDoS-, DNS. Cloudflare .

: (2009 .–)

: 287 USD (2019 .)

-: -, ,

: 2009 ., -, ,

: , ,




同样在6月21日,Akamai压制了先前记录在平台上的最大PPS(每秒数据包)DDoS攻击。攻击产生了809 Mpps(每秒数百万个数据包),目标是来自欧洲的一家大型银行。根据公司代表的说法,这是针对PPS攻击的新行业记录。

这种攻击的一个特点是源IP地址的爆炸性增长。这表明流量是高度分散的,除了地址数量外,其特殊之处在于,几乎所有流量都来自直到2020年才参与攻击的IP,这标志着一个新的僵尸网络的出现。



异常地,是首次发现96.2%的原始IP地址(或至少在最近的历史中没有作为攻击的一部分被发现)。该团队观察到了来自其余原始IP地址3.8%的几种不同的攻击媒介,与在该攻击中看到的一个攻击媒介与其他攻击媒介相匹配。在这种情况下,大多数原始IP地址都是在主要的ISP中标识的,这意味着最终用户的计算机受到感染。



6月21日的攻击不仅大小不同,而且达到高峰的速度也不同。攻击几乎立即从正常流量猛增到418 Gbps,在大约两分钟内达到了809 Mpps的峰值。总共攻击持续了将近10分钟。







Akamai Technologies — -, . 240 000 .

-: , ,

: 2,894 USD (2019 .)

: 1998 .

: (1 . 2013 .–)

: , , ,




此前,Amazon AWS Shield还以2.3 TB /秒的速度偿还了BPS攻击。从这个角度来看,对Akamai 418 Gbps的攻击看起来并不那么严重,但不要忘记,这是不同类型的攻击,在此之前,PP攻击的记录流量仅为每秒2.931亿个数据包,即2。比Akamai事件少7倍。



《 AWS Shield威胁态势报告》不知道攻击针对的是哪个AWS客户端,但提到使用受感染的CLDAP Web服务器来精心策划DDoS。攻击击退持续了三天,直至击退。







Amazon — , - .

:

: 5 1994 ., , ,

: ( 1996 .–)

-: , ,

: 280,522 USD (2019 .)




2020年是在抗击COVID-2019冠状病毒流行的旗帜下进行的,该流行影响到我们的工作和开展业务方式,用户之间的通信以及网络犯罪分子的攻击目标和方法。

由于使用交付服务,教育平台,游戏服务器,远程通信手段的活动增加,对医疗性质的信息资源的兴趣增加,对网络攻击的重视也发生了变化。



尤其是在三月份,有人试图阻止美国卫生与公众服务部(HHS)的工作,一些在线暴徒如卫生部代表所说的那样,以HHS的利益为应对这一流行病做准备,建立了额外的保护并增加了其资源的能力以防止工作中断。



同样在3月,由44个机构组成的巴黎援助医院-巴黎Hôpitauxde Paris(APHP)医院网络遭到攻击,某些系统无法使用几个小时,尽管这给工作人员(尤其是远程员工)带来了不便,但在这种情况下,攻击被击退了。



不幸的是,送餐服务Takeaway.com(Lieferando.de)不太幸运,犯罪分子在订单数量急剧增加的时候袭击了他们,但他们只能接受订单,并且该站点上的分布式拒绝服务攻击干扰了处理。为了停止围困,罪犯勒索了2枚比特币。 Takeaway的创始人兼首席执行官Jitse Groen随后在推文中发布了其留言的屏幕截图。







网络犯罪分子没有得到赎金,而是由于交付网络的规模(德国有超过一万五千家餐馆),DDoS攻击的后果对于客户和餐馆所有者以及服务本身都是重大的。 Lieferando还必须赔偿用户已付款但未履行的订单。



荷兰的送货服务Thuisbezorgd也遇到了同样的情况。



3月,Ddosili,德国的在线网络Mebis,以巴伐利亚学童的在线教育为目标。







在改用远程学习的第一天,成千上万的自动页面浏览量使网站瘫痪了几个小时。



在游戏平台(尤其是暴雪)和多人游戏EVE Online(尤其是后者)上也观察到了问题,它受到DDOS攻击持续了9天。







一月份,Wargaming服务器遭受了长时间的DDoS攻击。 《战车世界》,《战舰世界》和《战机世界》的玩家在登录和注销服务器时遇到问题。



他们还袭击了希腊政府机构的服务器,各部委,紧急服务部门甚至该国警察的网站都乱了。







联邦调查局报告说,一个美国选民登记网站在2月遭到袭击。黑客使用了对子域(PRSD)的伪随机攻击,查询以大约两个小时的间隔至少进行了一个月,查询速率达到了约200,000个DNS查询峰值。



攻击清单还远远不够完整,但并非所有攻击都值得一提,而且我们深知,在某些情况下,以DDoS为幌子,公司可以掩盖自己的能力来支持越来越多的用户,而无需预见设备和服务的额外容量。





广告



具有免费DDoS保护的服务器-关于我们!开箱即用的所有服务器均受到DDoS攻击的保护。





More articles:


All Articles