每天8小时工作制 DDoS攻击者也朝九晚五

安全
CloudFlare研究人员警告:像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。

CloudFlare研究人员警告:像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。

[[178315]]

11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。

日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。

安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。

攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。

这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。

攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。

该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2018-07-18 09:08:42

程序员技能开发者

2014-09-05 09:37:06

开源

2018-03-22 17:03:52

互联网创业平台

2010-07-07 09:38:27

2012-08-29 09:16:34

双休网站程序员

2014-01-03 10:02:14

工作时间

2015-12-24 18:00:34

CTO圣诞节

2018-02-26 11:13:01

程序员技能开发

2021-03-15 13:56:00

DDoS攻击加密货币

2016-04-20 09:39:33

程序员提高开发技能

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2018-05-14 13:25:18

程序员朝九晚五编程

2019-06-03 05:03:22

MySQL数据库DBA

2019-08-29 10:33:52

开发技能代码

2020-06-30 09:41:23

漏洞网络安全DNS

2020-03-23 09:27:51

程序员技术设计

2019-11-24 23:32:10

DDoS攻击网络攻击网络威胁

2021-03-11 10:55:07

996加班互联网

2021-12-02 06:58:03

AIOps通信服务

2021-03-12 10:28:36

996职场数据
点赞
收藏

51CTO技术栈公众号