6.4 KiB
雇个 DDoS 服务干掉你的对手
随着物联网设备的普及,网络犯罪分子提供拒绝服务攻击来占密码问题的便宜。
随物联网设备飞速发展,分布式拒绝服务攻击也变得越来越具有危险性了。就如 DNS 服务商 Dyn 上年秋季之遭遇 一样,黑客似乎瞄上了每个人,使用未受保护的物联网设备来轰炸网络正迎面而来。
可雇用的分布式拒绝服务攻击的出现意味着每个会点技术的人都能精准报复一些网站。加大攻击能力甚至可以从系统级别的让一个公司完蛋。
根据 Neustar 的报告,全球四分之三的品牌、组织和公司都是 DDos 攻击的受害者。每天 DDoS 攻击发生次数 不少于 3700 次。
■ 相关阅读:如何判断假绑架信?
睿科网络公司(A10 Networks)网络运营总监 Chase Cunningham 说:“想要找个可用的物联网设备,你只需要在地下网站找一个 Mirai 扫描器,一旦你得到了这款扫描器,你将能够利用在线的每一台设备来进行攻击”。
“或者你可以去一些类似 Shodan 的网站,然后简单的搜一下特殊设备的请求。当你得到这些信息之后,你就可以将你的雇佣的 DDoS 工具配置正确的流量模拟器类型、指向正确的目标并发动攻击。”
“几乎所有东西都是可售的。”他补充道,“你可以购买一个‘stresser’,这就是个随便哪个会点按钮的人都会使用的 DDoS 功能的僵尸网络。”
当你得到这些信息之后,你就可以将你的雇佣的
DDoS工具配置正确的流量模拟器类型、指向正确的目标并发动攻击。
Chase Cunningham,睿科网络公司(A10 Networks)网络运营总监
网络安全提供商 Imperva 说,用户只需要出几十元美金,就可以快速发动攻击。有些公司编写了一些工具包含了肉鸡负载和 CnC(命令与控制)文件。使用这些工具,那些有点想法的肉鸡大师(或者说 herders)就可以开始通过垃圾邮件来传播使设备感染恶意软件、漏洞扫描程序、暴力攻击等等。
大部分 stressers and booters 都会有一个常见的、基于订阅的 SaaS(软件即服务)业务模式。来自 Incapsula 公司的 Q2 2015 DDoS 报告 显示,一个月范围内平均每小时就会有38美元(规模较低的在19.99美元)花在购买 DDoS 服务上。
“Stresser 和 booter 只是一个新型现实的副产品,这些可以扳倒企业和组织的服务只被允许运作在灰色领域”,Imperva 写道。
虽然成本不同,但是企业受到 攻击可在任何地方,每次损失在 1.4 万美元到 235 万美元。然而企业受到一次攻击后,有 82% 的可能性会再次受到攻击。
物联网洪水攻击(DoT, DDoS of Things)使用物联网设备建立僵尸网络可造成非常大规模的 DDoS 攻击。物联网洪水攻击会利用成百上千的物联网设备造成杠杆来攻击大型服务提供商。
“大部分可信的 DDoS 卖家都会将他们的工具的配置设置的很简单,这样你就可以简单的更换配置开始攻击。虽然我还没怎么看到有哪些可以‘付费’物联网流量模拟器的选项,但我敢肯定准备要有了。如果是我来搞这个服务,我是绝对会加入这个选项的。”Cunningham 如是说。
由 IDG 新闻服务的故事我们可知,要建造一个攻击服务的 DDoS 服务也可以很简单。通常黑客会租用 6 到 12 个左右的服务器,然后使用他们随意的攻击任何目标。十月下旬,HackForums.net 关闭了他们的”服务器压力测试“部分,此次做法就是考虑到黑客可能通过使用他们十美元每月的服务建造可雇佣的 DDoS 服务。
同样地在十二月时,美国和欧洲的执法机构 逮捕 34个参与可雇佣的 DDoS 服务的嫌犯。
如果这很简单,怎么还没有经常发生攻击?
Cunningham 说这其实每时每刻都在发生,实际上每天每秒没完没了。他说:”你不知道的原因是因为大部分的都是扰乱攻击,而不是大规模的、想要搞倒公司的攻击。“
他说,大部分的攻击平台只出售那些会让系统宕机一个小时或就长一点点的攻击。通常宕机一小时的攻击大概需要15到50美元的成本。当然这得看平台,有些可能想让其一小时就要花上百美元。
减少这些攻击的解决方案是让用户把所有联网设备的恢复出厂设置的预设密码改掉,改掉默认密码然后还要禁用那些你不需要的功能。
作者:Ryan Francis 译者:kenxx 校对:校对者ID