Radware:已臻成熟的租用型DDoS市場

發(fā)布: 2015-08-07 13:46 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

    DDoS尋租市場已經(jīng)存在一段時間了。近來,被稱作“booters”的付費在線服務被游戲玩家用來發(fā)起針對競爭對手的DDoS攻擊,以獲得競爭優(yōu)勢。

    目前,任何擁有信用卡和一切有動機的人都可以發(fā)起DDoS攻擊。DDoS攻擊不再專屬于游戲玩家和黑客,DDoS尋租市場很有競爭優(yōu)勢,市場已經(jīng)擴大至近商品化的程度。

    原因

    ·價格不斷下降——過去,攻擊成本為數(shù)百美元。現(xiàn)在,每周只需花費幾美元就可以獲得不同的攻擊模型。

    ·服務質量在上升——服務接口、可用性和可視性看起來非常專業(yè),需要大量的投資。服務產(chǎn)品還包括支持和票務系統(tǒng)。

    ·攻擊復雜程度在提升——攻擊強度和感染的持久性都在增加。

    DDoS尋租產(chǎn)品正在逐漸形成成熟的平臺,可以提供復雜的金融詐騙和垃圾郵件能力,為用戶提供廉價的優(yōu)質服務。無論是為了經(jīng)濟收益,還是為了進行間諜活動、網(wǎng)絡戰(zhàn)或是黑客攻擊,攻擊者一直在尋找并利用服務器與應用中的安全漏洞。密碼和防護策略比較薄弱的服務器和路由器被大量爆出,這使得惡意軟件租用者可以快速并廉價地組建一個機器人軍隊。

    現(xiàn)在,企業(yè)更需要部署防護和緩解技術,并密切注意攻擊者的攻擊目標。任何人都可以廉價租用一個惡意僵尸網(wǎng)絡發(fā)起攻擊。

    惡意軟件實例分析

    一個多月之前,Radware緊急響應團隊(ERT)發(fā)現(xiàn),針對大客戶的TsunamiSYN泛洪攻擊的使用在不斷增加。這是與服務相關的機器人程序使用增多的明確信號。

    Radware安全研究人員成功獲取了一個用于生成這些DDoS攻擊的二進制惡意軟件樣本。然后,Radware安全研究人員將該惡意軟件部署在一個隔離可控的環(huán)境中,以便研究惡意軟件行為及其不同的攻擊載體。

    在10天(2015年6月14-23日)的時間內,Radware安全研究人員成功監(jiān)測到2000多個針對7個不同國家中60多個目標的攻擊。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息