美國或將再次遭遇大規模斷網!西海岸遭受每秒400G新型殭屍網路攻擊
E安全12月7日訊 根據美國免費CDN服務商CloudFlare發布的一篇博文中表示,其發現美國西海岸很可能將成為另一波大規模DDoS攻擊的指向目標。不過這一次作為攻擊手段的殭屍網路與此前曾打擊Dyn DNS並導致Twitter、Amazon以及PayPal等主流網站數小時內無法訪問的Mirai殭屍網路有所不同。
CloudFlare在這篇博文中表示,該公司大約兩周前就觀測到流量溢出現象,且似乎來自同一來源。就目前來看,攻擊方首先利用朝九晚五式攻擊模式進行自身能力測試,隨後將攻擊模式轉為24小時全天候侵擾。這套新的殭屍網路基本等同於或者強於Mirai殭屍網路。
經過觀察,其中高強度攻擊流量的峰值可達到172 MBps,這意味著每秒發送約100萬個數據包或者每秒400 Gb數據。在CloudFlare看來,這套殭屍網路應該是由某些朝九晚五工作制的攻擊者所操縱,並在此時間段內定時開啟與關閉。
在博文當中,CloudFlare寫道:
「此輪攻擊源於18:30(UTC)且不間斷持續了近8.5個小時,截止於03:00(UTC)。看起來攻擊者『工作』了一天而後返回家中。」
在約一周時間內,CloudFlare觀察到同一攻擊者每天都在以巨大規模發送數據包。在此之後,時間表突然改變,攻擊者開始24小時全天候運作。這暗示著該攻擊機制已經由其它更具組織性的團體所接手。
需要指出的是,這一攻擊流量並非源自Mirai殭屍網路; 攻擊者們使用的是完全不同的軟體以及實施方法,即「在TCP協議上發送大規模L3/L4洪流。」
該公司同時指出,此輪攻擊目前主要針對美國西海岸管轄範圍內較為集中的區間。
就在這一消息公布前不久,美國白宮網路安全特別委員會剛剛發布建議並向總統遞交了相關論文。在這份建議中,網路安全特別委員會要求通過行之有效的行動以減少及/或消除威脅性殭屍網路。
這份由白宮國家網路安全強化委員會起草的報告[PDF格式]強調了當前網路安全層面的問題所在,特別是最近造成嚴重破壞的Mirai殭屍網路。
這份報告長達100頁,其中囊括了對美國政府處理此類問題的意見與建議。總體來講,其認為目前網路安全問題已經非常嚴重,且必須儘快採取應對舉措,否則事態將很快失去控制。該報告中包含6個祈使句與16項建議,外加53條用於打擊威脅狀況的法規條目。報告與委員會提出的關鍵性意見為,美國政府必須與私營部門開展密切合作,共同制定方法以處理與網路安全相關的問題與漏洞,同時針對此類狀況建立未來發展規劃。
如果CloudFlare公司的分析結果準確無誤,那麼預計下一波襲來的DDoS攻勢在破壞性方面將超越上一波。我們將對此持續關注,並努力觀察是誰試圖再次令互聯網陷入癱瘓。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式: 微信號zhu-geliang 郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※美國網路司令部:網路安全需政企合作
※美國財政部FinCEN頒布新規:銀行必須上報所有網路入侵事件
※現役部隊仍在適應網路武器化進程
※FireEye研究報告 網路攻擊反映政治局勢
※美國網路戰演習之網路神盾2016
TAG:E安全 |
※研究顯示美國醫院過去7年遭遇了1800起重大數據網路攻擊事件
※40年前美軍遭遇大海難?49人掉進冰冷海水不幸殞命
※2017溫網遭遇「內褲門」的中國18歲網球選手吳易昺
※湖南婁底遭遇大暴雨襲擊 80個鄉鎮27萬人受災
※美國歷史上遭遇的最大恐怖襲擊,破壞遠過911,美國直接宣戰了
※美海軍一架KC-130飛機遭遇空中解體墜毀 至少6人遇難
※美元遭遇大屠殺 黃金創新高看向1360!
※美國紐約時代廣場遭遇汽車衝撞 1死22傷
※泰國油輪馬來西亞海域遭遇海盜,所幸17名被劫船員安全抵達!
※軍艦遭遇海盜劫持,中國730速射炮發揮作用,一戰便揚名海外
※美國西北遭遇65年一遇高溫!海水變了色
※委內瑞拉遭遇網路攻擊700萬手機通訊癱瘓
※美國潛水員下海遭遇ufo,疑似1963年海軍目擊的那一艘!
※055艦擁有更強的火力發射單元 美國海軍遭遇強敵
※美國航母遭遇重大變故或裸奔?或許是為F35C掃平道路
※4死14傷!美駐阿富汗最大空軍基地遭遇爆炸襲擊
※盤點英國近20年遭遇的恐襲:2017年「最受傷」
※2017年,農村遭遇的三大災害
※052C舰南海严阵以待 突然遭遇美航母编队