每天8小时工作制 DDoS攻击者也朝九晚五
CloudFlare研究人员警告:像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。
11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。
日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。
安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。
攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。
这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。
攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。
该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。
11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。
日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。
安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。
攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。
这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。
攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。
该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中法元首相会都江堰 7904738
- 2 中方不接受日方所谓交涉 已当场驳回 7808835
- 3 大闸蟹为何会在欧美泛滥成灾 7712786
- 4 国际机构看中国经济 关键词亮了 7617846
- 5 男子欠近5000元房费 酒店倒贴都不搬 7523058
- 6 日方军机滋扰擅闯或被视为训练靶标 7426045
- 7 长沙一男子要取现20万 银行紧急报警 7331820
- 8 罪犯被判死缓破口大骂被害人一家 7238994
- 9 日军机滋扰辽宁舰训练 中方严正交涉 7135709
- 10 千吨级“巨无霸”就位 7047486
