GitHub遭遇史上最大规模攻击!DDoS现新动向
相关评论
来源:
作者:
发布时间:2018-03-08 10:08

3月7日消息,据外媒报道,近日知名代码托管网站GitHub遭到了史上最大规模DDOS攻击,以每秒1.35TB 的流量瞬间冲击了这一开发者平台。而这一轮新攻击在攻击的同时发送了勒索信,赎金换成了加密货币。

据了解,GitHub在遭遇攻击后曾试图反抗,但最终还是依靠DDOS防御商才得以艰难度过。而据DDOS防御商安全研究人员称:最近在研究一系列DDoS网络攻击案件时发现了一些不同寻常的事情。首先,网络攻击者改变了以前先发动攻击再通过电子邮件或其他方式发出勒索信的做法,在攻击的同时将勒索信埋在了攻击数据中一并发出去。

研究人员称,这实际上就是把DDoS攻击、钓鱼式攻击和勒索攻击打包成一种攻击。当我们看到这种攻击时,我们感觉这些攻击者就是聪明的混蛋。攻击者将勒索信埋在一串难以辨认的代码中,对攻击对象提出的赎金要求是 “50枚门罗币”。

研究人员认为,在通常情况下,攻击者是在发起攻击之后通过电子邮件或其他方式发出勒索信的,像这样在攻击的同时发出勒索信的做法更像是“一石二鸟”。

攻击者为什么要这样做呢?原因很简单。研究人员称,由于垃圾邮件保护机制,通过电子邮件发出的勒索信往往并不能被攻击对象看到,很可能会被过滤掉。攻击者将勒索信插入DDoS代码就可以确保攻击对象的安全分析人员在调查攻击数据时看到它。

那么为什么要把赎金要求换成加密货币呢?这与加密货币尤其是门罗币自身的隐密性有关。与其他货币以及比特币等加密货币相比,门罗币对攻击者来说更有吸引力,因为它更难追踪。虽然门罗币和其他加密货币都依赖于公共账簿记录和跟踪交易,但门罗币的分类账薄隐藏了发送方、接收方和每笔交易的数量。

然而,由于门罗币固有的匿名性质,攻击者本人也并不一定知道哪些攻击对象支付了赎金而哪些攻击对象没有支付。这在某种程度上会劝阻攻击对象不要支付赎金。

目前,DDOS攻击出现的新动向一定程度上增加了企业网站的风险性,如何才能减少DDOS攻击或者说在遭受大量攻击后,怎样才能减少攻击对服务器、对数据的影响,这是许多企业密切关注的问题之一。

在应对这一问题上,国内云计算服务商西部数码推出了DDOS高仿,主要针对西部数码云主机、vps在遭受大流量的DDos/CC攻击后导致服务不可用的情况下,推出的增值服务。用户可以通过配置DDOS高仿,将恶意攻击流量进行清洗过滤,确保主机稳定可靠。