安全专家说,本周,主要美国银行的网站在持续的竞选活动中,反映了分布式拒绝服务(DDOS)罢工的变化策略。
袭击者自称伊兹-丁-卡萨姆网络战斗机美国银行(U.S. Bancorp)、摩根大通(JPMorgan Chase & Co.)、美国银行(Bank of America)、PNC金融服务集团(PNC Financial Services Group)和太阳信托银行(SunTrust Banks)的网站都遭到了攻击。该组织自去年9月以来一直以银行为目标,警告了Pastebin上的最新攻击攻击前一天。
虽然DDOS罢工未能扰乱银行的在线运营,但他们确实为面临这种威胁的企业提供了一些重要的教训,arbor网络安全研究总监Dan Holden表示,为某些有针对性的银行进行DDOS缓解。
首先,攻击显示,防火墙和入侵防御系统等海边防御可以过滤恶意软件的流量,但对当今复杂的DDOS攻击是没用的。相反,公司需要提供的技术,可以提供有关攻击前的最新信息,然后才能取消网站或业务应用程序。
[也可以看看:菲尔斯表示,最大银行在恒定的网络内]
Arbor表示,安全提供者卸载产生的DDOS流量,以压倒网站需要另一次看他们的能力水平。最新的银行攻击展示肇事者能够针对同一行业的多个组织,这可以将缓解服务提供商的能力归因于缓解服务提供商。
学到的另一个教训是对攻击者的改变战术。DDOS不再意味着淹没一个带有交通的网站。相反,像针对银行的人这样的攻击者是轰击的网站,以将注意力转移远离应用层,因此他们可以寻找更容易受到目标攻击的漏洞。
“在企业方面汲取的大量教训是,即使减轻了交通,仍然可以让你出去的应用程序,”霍尔登说。
对Web应用程序的焦点改变了攻击者的资料。虽然这些[银行攻击]不是世界上最复杂的攻击,但这是显而易见的,这些家伙流利的东西的东西,以及DDOS侧,“霍尔登说。
Arbor表示,应用层攻击是在HTTP,HTTPS和DNS上的,而大规模的流量在包括TCP,UDP和ICMP的各种互联网协议上。登录页面或提交数据的任何其他页面是银行站点上的最喜欢的应用程序目标。
网络战斗机从带有基于PHP的Web应用程序的服务器启动他们的攻击,这些Web应用程序已经受到损害,以及使用过期的Timthumb插件的WordPress站点。维护不良的站点是部署攻击工具的轻松目标。
除了在最近的攻击中做了一些调整外,自9月份以来针对银行的工具都是类似的。阿伯说,最突出的攻击工具是Brobot,也叫itsoknoproblembro。另外两种较少使用的工具是KamiKaze和AMOS。
到目前为止,没有一起袭击是灾难性的。中断最多是短暂的、断断续续的。
肇事者及其动机仍然不清楚。该集团声称它是抗议YouTube视频拖车诋毁先知穆罕默德。原油拖车促进了一个叫做“穆斯林的纯真”的业余薄膜,并在许多穆斯林国家引发了暴力抗议活动。
攻击的复杂程度仅仅是基层运动。动机理论包括伊朗为美国主导的经济制裁和网络犯罪分子分散了欺诈性电线转移来分散银行的伊朗。
[最近的银行攻击故事:银行只能在DDOS攻击中获得最好的希望|Wells Fargo在现场停电后恢复|银行攻击的理论安装,但专家压力防御|阿拉伯黑客在电影中攻击西方网站|前DHS官员说,对抗网络攻击的最佳防守是良好的罪行]
这个故事,“关于银行的最新DDOS攻击:最初是发表的方案 。