先回顾一下,DDoS攻击,再聊聊以色列网站被迫下线的事情。
分布式拒绝服务 (DDoS) 攻击是一种恶意尝试,通过大量 Internet 流量压倒目标或其周围的基础设施来破坏目标服务器、服务或网络的正常流量。
DDoS 攻击通过利用多个受感染的计算机系统作为攻击流量的来源来实现有效性。被利用的机器可能包括计算机和其他网络资源,例如物联网设备。
从高层次上看,DDoS 攻击就像是意外的交通堵塞堵塞了高速公路,阻止了正常交通到达目的地。
DDoS 攻击如何运作?
DDoS 攻击是通过连接 Internet 的机器网络进行的。
这些网络由感染了恶意软件的计算机和其他设备(例如物联网设备)组成,从而使它们可以被攻击者远程控制。这些单独的设备被称为机器人(或僵尸),一组机器人被称为僵尸网络。
一旦建立了僵尸网络,攻击者就可以通过向每个机器人发送远程指令来引导攻击。
当受害者的服务器或网络成为僵尸网络的目标时,每个僵尸程序都会向目标的IP 地址发送请求,这可能会导致服务器或网络不堪重负,从而导致对正常流量的拒绝服务。因为每个机器人都是合法的互联网设备,所以很难将攻击流量与正常流量分开。
当然,也有明着来的。如俄乌战争期间,有人在推特上推广攻击俄罗斯网站的链接,这种通过宣传动员方式也是能够产生DDoS攻击的,只是它较传统的DDoS犯罪攻击的隐蔽性,被西方国家纵容了的一种“光明正大”的DDoS攻击。
周一,以色列政府的一些网站在分布式拒绝服务攻击 ( DDoS )中遭到破坏,导致门户网站在短时间内无法访问。以色列国家网络理事会 (INCD)在推文中描述:“在过去的几个小时里,发现了针对通信提供商的 DDoS 攻击,因此,访问多个网站,其中包括政府网站,在短时间内被拒绝。截至目前,所有网站都已恢复正常活动。”
分布式拒绝服务攻击是一种恶意尝试,通过利用受感染的计算机和物联网设备作为攻击流量的来源,用大量垃圾互联网流量淹没受害者及其周围的基础设施,从而阻碍目标服务器或服务的正常流量。这一发展是在互联网监管机构 NetBlocks报告以色列电信提供商 Bezeq 和 Cellcom 提供的多个网络上出现“重大中断”之后发生的。
INCD 并未将这些攻击归咎于特定的威胁行为者。因伊朗和以色列一直以来的仇深似海,《耶路撒冷邮报》暗示该事件可能是一个与伊朗有关联的黑客组织为报复涉嫌企图破坏该国福尔多核浓缩厂而进行的报复。
伊朗媒体周一晚间称,摩萨德据称试图袭击伊朗伊斯兰共和国的主要福尔多核浓缩基地。报道称无法独立确认该报告,因为德黑兰与摩萨德互相攻讦已久。
据伊朗媒体报道,伊斯兰革命卫队(IRGC)情报部门的一份声明称,一支试图在福尔多进行破坏活动的摩萨德小组被捕。此外,有报道称,一名员工获得了现金和一台笔记本电脑来破坏该网站,但他被伊斯兰革命卫队抓获并逮捕。就浓缩铀的离心机数量而言,福尔多是仅次于纳坦兹设施的第二重要地点。
恐怖的是,Mitel MiCollab 和 MiVoice Business Express 协作系统中的一个漏洞最近被武器化,以执行长达 14 小时的持续分布式拒绝服务 (DDoS) 攻击,放大率达到创纪录的 40 亿比 1 的水平。