每天8小时工作制 DDoS攻击者也朝九晚五
CloudFlare研究人员警告:像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。
11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。
日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。
安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。
攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。
这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。
攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。
该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。
11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。
日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。
安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。
攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。
这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。
攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。
该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![胡阿小小:头发丝儿博主~[doge] ](https://imgs.knowsafe.com:8087/img/aideep/2021/7/22/ad31ada7471794ee89ee7e344ee80927.jpg?w=250)
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 坚持依法治国、依宪执政 7995749
- 2 春节申遗成功 7946626
- 3 儿子谈琼瑶去世细节 7893426
- 4 全国铁路客运首次突破40亿人次 7712788
- 5 琼瑶遗体初步检验结果公布 7671354
- 6 两度发现遇难者遗体博主或将受罚 7558146
- 7 泰国冬阴功申遗成功 7444083
- 8 辞职后 姚明发声 7390275
- 9 外交部回应韩国戒严风波 7299833
- 10 郭晶晶刘诗诗高圆圆坐一起 7170259
