Radware:已臻成熟的租用型DDoS市場

發(fā)布: 2015-08-07 13:46 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

    DDoS尋租市場已經(jīng)存在一段時(shí)間了。近來,被稱作“booters”的付費(fèi)在線服務(wù)被游戲玩家用來發(fā)起針對競爭對手的DDoS攻擊,以獲得競爭優(yōu)勢。

    目前,任何擁有信用卡和一切有動機(jī)的人都可以發(fā)起DDoS攻擊。DDoS攻擊不再專屬于游戲玩家和黑客,DDoS尋租市場很有競爭優(yōu)勢,市場已經(jīng)擴(kuò)大至近商品化的程度。

    原因

    ·價(jià)格不斷下降——過去,攻擊成本為數(shù)百美元,F(xiàn)在,每周只需花費(fèi)幾美元就可以獲得不同的攻擊模型。

    ·服務(wù)質(zhì)量在上升——服務(wù)接口、可用性和可視性看起來非常專業(yè),需要大量的投資。服務(wù)產(chǎn)品還包括支持和票務(wù)系統(tǒng)。

    ·攻擊復(fù)雜程度在提升——攻擊強(qiáng)度和感染的持久性都在增加。

    DDoS尋租產(chǎn)品正在逐漸形成成熟的平臺,可以提供復(fù)雜的金融詐騙和垃圾郵件能力,為用戶提供廉價(jià)的優(yōu)質(zhì)服務(wù)。無論是為了經(jīng)濟(jì)收益,還是為了進(jìn)行間諜活動、網(wǎng)絡(luò)戰(zhàn)或是黑客攻擊,攻擊者一直在尋找并利用服務(wù)器與應(yīng)用中的安全漏洞。密碼和防護(hù)策略比較薄弱的服務(wù)器和路由器被大量爆出,這使得惡意軟件租用者可以快速并廉價(jià)地組建一個(gè)機(jī)器人軍隊(duì)。

    現(xiàn)在,企業(yè)更需要部署防護(hù)和緩解技術(shù),并密切注意攻擊者的攻擊目標(biāo)。任何人都可以廉價(jià)租用一個(gè)惡意僵尸網(wǎng)絡(luò)發(fā)起攻擊。

    惡意軟件實(shí)例分析

    一個(gè)多月之前,Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)發(fā)現(xiàn),針對大客戶的TsunamiSYN泛洪攻擊的使用在不斷增加。這是與服務(wù)相關(guān)的機(jī)器人程序使用增多的明確信號。

    Radware安全研究人員成功獲取了一個(gè)用于生成這些DDoS攻擊的二進(jìn)制惡意軟件樣本。然后,Radware安全研究人員將該惡意軟件部署在一個(gè)隔離可控的環(huán)境中,以便研究惡意軟件行為及其不同的攻擊載體。

    在10天(2015年6月14-23日)的時(shí)間內(nèi),Radware安全研究人員成功監(jiān)測到2000多個(gè)針對7個(gè)不同國家中60多個(gè)目標(biāo)的攻擊。


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料

本周熱點(diǎn)本月熱點(diǎn)

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息