澳门葡萄京官方网站 1

据不完全统计每年因为DDoS攻击造成的损失不计其数,就在本周,网络优化服务公司CloudFlare的7周年生日会上,其首席执行官Matthew
Prince宣布推出普天同庆的生日大礼,未来不论DDoS攻击规模的大小,都将提供所有顾客免费保护。

DDoS
攻击是一种能使被攻击者的服务器或者网络不能提供正常服务、以分布式攻击为手段的网络攻击方式。据不完全统计,每年因
DDoS 攻击造成的损失不计其数。

“无计量缓解”(Unmetered
Mitigation)服务将为每一位客户提供全新的,以帮助其应对每一场分布式拒绝服务(DDoS)攻击,而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。

澳门葡萄京官方网站 2

近日,网络安全公司 Cloudflare
宣布为每一个客户提供全新的“无计量缓解”(Unmetered
Mitigation
)服务。它能帮助分布式抵御 DDoS
攻击,而且不论攻击的程度或规模大小,服务都是免费提供。

提升整体网络安全,让所有网站都可以对抗DDoS攻击

基于物联网设备的僵尸网络

Cloudflare CEO 称这一服务的提供足以让 DDoS
攻击成为历史,同时也带来互联网安全领域的公平竞争。Cloudflare
公司表示,用户即使不购买企业的高价安全产品,也能享受公司的防护资源,来缓解 DDoS
攻击带来的伤害。

总部位于美国旧金山的CloudFlare,主要服务是透过内容传递网络(Content
Delivery
Network,CDN)提供客户网站安全管理、性能优化等服务,同时能够协助保护网站免于阻断服务攻击(Denial-of-service
attack,DoS attack)。

随着信息安全技术的不断发展,物联网僵尸网络现在也成为了信息安全领域内最为危险的安全威胁之一。近期,我们检测到了两起由这些物联网基础设施所驱动的网络攻击,而这两次攻击的规模是我们此前从未见到过的。

业内专业人士认为这一服务的积极性不亚于当年杀毒软件针对个人用户免费,不知道国内的安全和网络服务商是否会有类似的举动。

DDoS (Distributed Denial of
Service)攻击又称为洪水攻击或“分布式拒绝服务“攻击,击者利用大量“肉鸡”对目标电脑发动大量的正常或非正常请求、目标耗尽主机的网络或系统资源耗尽,使服务暂时中断或停止,导致用户无法正常存取资料。

安全研究人员在报告中指出,近期由物联网僵尸网络驱动的DDoS攻击(分布式拒绝服务攻击)用大量恶意HTTP流量对目标网站进行了攻击。在某个特定的时段内,流量峰值曾一度超过了每秒一百万个请求数。据了解,这些基于物联网设备的僵尸网络其背后的始作俑者就是Mirai恶意软件,攻击者可以利用这款恶意软件来扫描网络中存在漏洞的物联网设备。

编译自:MotherBoard

案件重演的话,就是它可发动多台电脑同时攻击同一部主机,即是利用网路上已被攻陷的电脑作为僵尸(BotNet),向某一特定的目标电脑发动密集式的「拒绝服务」要求,借以把目标电脑的网路资源及系统资源耗尽,使之无法向正常的用户提供服务。然后,骇客组成僵尸网路,就可以发动大规模DDoS或SYN
floods攻击,或者将僵尸们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。

为此,Cloudflare公司的安全研究专家对近期的两起基于物联网僵尸网络的DDoS攻击进行了分析,并且发布了相关的研究报告。这两次攻击可以算得上是DDoS攻击历史上的一个里程碑了,因为攻击者已经不再像往常一样针对网络层来进行攻击了,现在他们发动的是针对HTTP应用层的攻击。

(文/开源中国)    

再举个形象的例子你就明白了:某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业,这就是DDoS攻击的方式了。

恶意流量分析

像CloudFlare这样的网络安全公司可以帮助缓解攻击,但收费标准通常是根据遭受攻击时的网络频宽,但让人痛苦的问题在于这些攻击每秒有100千兆乙太,光是频宽收费费用可能是数十万美元。这钱又有谁烧的起呢?

根据该公司透露的信息,他们的自动化DDoS攻击防护系统检测到了这次DDoS攻击。在收集到了相关数据之后,该公司的安全研究人员对攻击进行了详细分析,并且得到了此次攻击中每秒并发的HTTP请求数量。

Cloudflare首席执行官Matthew
Prince的生日大礼包则是承诺,未来不论DDoS攻击规模大小,Cloudflare都会免费帮助大家对抗攻击,解决的方案是在帐单爆量前就响应服务。此举可以提升整体网络安全,让所有网站都可以对抗DDoS攻击。当DDoS攻击变得平常,大家就不会有那么大的恐惧。

经过Cloudflare公司的确认,这两次DDoS攻击的峰值超过了每秒钟175万次请求,其中发动攻击的独立IP地址数量总共有52,000个。具体数据如下图所示:

DDoS 攻击将成为历史

澳门葡萄京官方网站 3

Prince表示,像是Facebook这样的大公司在网络安全都投资很多,因此不太可能会遭受到攻击,反而是小型组织个人用户会受到影响最大。

Cloudflare公司的安全研究人员在报告中说到:

这个举动有可能让DDoS攻击成为过去,一旦DDoS攻击对目标造不成实际损害,那么未来这种方式也就没有人会使用了,对于业界来说有着很积极的意义。Cloudflare认为此举可带来互联网安全领域的公平竞争。

“此次攻击总共持续了将近十五分钟,从01:40起攻击流量就开始逐渐增加,并且迅速超过了1Mrps,大约在01:50时达到了流量峰值(1.75Mrps)。需要注意的是,这些HTTP请求的平均长度只有121个字节,而且HTTP头部也没有任何其他的数据。统计数据显示,总共有52,467个独立的IP地址参与到了此次的攻击中。”

这意味着,即便没有购买该企业高价值防护方案的用户,也可以享受到该公司相应的资源,可以有效的帮助这些企业缓解DDoS攻击带来的危害。这一服务的积极性不亚于当年杀毒软件针对个人用户免费。

Cloudflare公司的这份安全研究报告显示,此次攻击是由上百个匿名网络系统所驱动的,其中恶意流量贡献最多的网络系统来源于乌克兰(AS15895)和越南(AS45899)。

期望时代变迁有您相伴——点击关注IT战略家,感谢支持!

除了上述这个DDoS攻击之外,Cloudflare的报告中还提及到了另外一起DDoS攻击事件。在这一DDoS攻击中,流量峰值达到了360Gbps,并且利用了更长的HTTP请求。

这次DDoS攻击持续了大约一个小时,参与攻击的独立IP地址数量有128,833个,其中大部分攻击流量来源于德国的法兰克福。

Cloudflare在报告中提到:

“这次DDoS攻击的HTTP请求中带有很长的payload,这也就使得攻击者可以产生大量有杀伤力的恶意流量。攻击者有时会使用GET请求来进行这种攻击,但有时他们也会使用POST请求。除此之外,这次特殊的DDoS攻击持续了大约一个小时,总共有128,833个独立IP地址参与到了此次攻击中。”

澳门葡萄京官方网站 4

通过对参与了这两次新型DDoS攻击的物联网设备进行分析之后,我们可以看到这些物联网设备并没有对流经端口23(telnet)的数据流量进行过滤。

分析结果表明,越南网络系统中绝大多数的物联网设备为联网的监控摄像头,而这些摄像头的80端口基本上都处于开放状态。

物联网设备的安全问题不容小觑

为了了解目前物联网设备的安全问题,安全研究人员使用Shodan搜索引擎来对存在安全漏洞的物联网设备进行了一次大规模扫描。扫描结果显示,目前网络中大约有五十多万台物联网设备中存在安全漏洞。其中受影响最为严重的前三个国家分别为越南(80,000台)、巴西(62,000台)和土耳其(40,000台)。具体数据如下图所示:

澳门葡萄京官方网站 5

未来还会发生什么?

目前,大规模的DDoS攻击仍然会影响全球的Web服务。由于物联网设备中存在着各种各样的安全问题,使得它们成为了攻击者首选的攻击面。

不仅如此,随着物联网的不断发展,越来越多会接入互联网,例如冰箱、洗衣机、健身追踪器、以及睡眠监测系统等等。所以攻击者肯定不会放过任何的机会,他们肯定会继续尝试利用物联网设备来进行网络攻击。所以无论是信息安全领域的从业人员,还是物联网设备的制造商,现在是时候认真考虑一下物联网设备的安全性问题了。

【编辑推荐】