相关专题:
DDoS寻租市场已经存在一段时间了。近来,被称作“booters”的付费在线服务被游戏玩家用来发起针对竞争对手的DDoS攻击,以获得竞争优势。
目前,任何拥有信用卡和一切有动机的人都可以发起DDoS攻击。DDoS攻击不再专属于游戏玩家和黑客,DDoS寻租市场很有竞争优势,市场已经扩大至近商品化的程度。
原因
·价格不断下降——过去,攻击成本为数百美元。现在,每周只需花费几美元就可以获得不同的攻击模型。
·服务质量在上升——服务接口、可用性和可视性看起来非常专业,需要大量的投资。服务产品还包括支持和票务系统。
·攻击复杂程度在提升——攻击强度和感染的持久性都在增加。
DDoS寻租产品正在逐渐形成成熟的平台,可以提供复杂的金融诈骗和垃圾邮件能力,为用户提供廉价的优质服务。无论是为了经济收益,还是为了进行间谍活动、网络战或是黑客攻击,攻击者一直在寻找并利用服务器与应用中的安全漏洞。密码和防护策略比较薄弱的服务器和路由器被大量爆出,这使得恶意软件租用者可以快速并廉价地组建一个机器人军队。
现在,企业更需要部署防护和缓解技术,并密切注意攻击者的攻击目标。任何人都可以廉价租用一个恶意僵尸网络发起攻击。
恶意软件实例分析
一个多月之前,Radware紧急响应团队(ERT)发现,针对大客户的TsunamiSYN泛洪攻击的使用在不断增加。这是与服务相关的机器人程序使用增多的明确信号。
Radware安全研究人员成功获取了一个用于生成这些DDoS攻击的二进制恶意软件样本。然后,Radware安全研究人员将该恶意软件部署在一个隔离可控的环境中,以便研究恶意软件行为及其不同的攻击载体。
在10天(2015年6月14-23日)的时间内,Radware安全研究人员成功监测到2000多个针对7个不同国家中60多个目标的攻击。
