“匿名者”上个月对以色列网站的攻击失败,让安全专家谨慎乐观地认为,该黑客组织破坏美国政府和银行网站的计划不会成功。
[也:匿名者的暗杀名单]
“匿名者”计划于5月7日对9个政府网站和130多家金融机构发起分布式拒绝服务(DDoS)攻击,从美国最大的金融机构到社区银行,根据巴斯德宾的帖子.其动机是对该组织所称的美国的“战争罪行”感到愤怒。
他说:“美国,你在伊拉克、阿富汗、巴基斯坦犯下了多项战争罪行,最近你又在自己的国家犯下了战争罪行。现在是我们玩乐的时候了,”该团体继续说道另一个Pastebin的帖子.
金融机关和政府机关接连受到DDoS攻击。例如,一个自称“Izz ad-Din al-Qassam网络战士”的伊斯兰组织从去年9月开始对美国的银行发动了几波攻击。(http://www.csoonline.com/article/732341/islamic-group-expands-targets-in-bank-ddos-attacks)在2月25日开始并仍在进行的最新袭击中,该组织将目标对准了金融经纪公司,显然希望它们不会像银行那样准备充分。美国政府官员认为伊朗是袭击的幕后黑手。
由于卡萨姆,安全专家认为最大的银行已经为Anonymous做好了充分的准备,如果它所谓的“以色列”是任何迹象的话。al-Qassam利用服务器僵尸网络产生的流量试图淹没银行网站,而Anonymous则没有僵尸网络攻击以色列网站,它们都没有受到任何重大干扰.
[也看到:DDoS生存指南,2013版]
Radware公司安全产品营销总监罗内•凯尼格(Ronen Kenig)表示:“‘以色列行动’的目标是让以色列从互联网上退出,但根本没有这回事。”
虽然匿名者没有描述其攻击方法或工具,它称之为OpUSA, Radware认为他们将使用类似的以色列OpUSA。在那次攻击中,匿名者使用了常见的DDoS工具,如移动LOIC、LOIC和HOIC,试图使目标的带宽饱和。攻击者还试图使用诸如Slowloris、Pyloris和R.U.D.Y.等工具来使用HTTP和HTTPS协议传输流量,从而消耗Web服务器资源。
美国计划中的攻击还有一个侧重点,那就是小银行,这些银行的防御技术不太可能达到美国大型金融机构的水平。大银行通常有专门的员工,更大的带宽和DDoS检测和缓解技术。
Arbor Networks的解决方案架构师Gary Sockrider表示:“规模较小的机构可支配的资源肯定较少,它们抵御这些攻击的难度也较大。”。
高德纳公司(Gartner)分析师阿维娃·利坦(Avivah Litan)说,不管下一次Anonymous攻击是否成功,DDoS攻击作为一个整体正变得越来越令人担忧。这是因为攻击者正在逐步建立规模更大、火力更强的僵尸网络,并开发更好的工具来攻击网站的应用层,这些网站更容易受到攻击,而且不需要大量的流量。
通过每一次攻击,“匿名者”这样的组织还能获得如何使下一次攻击更有效的知识。利坦说:“整个形势不是很好,因为没有一个好的解决方案。”
这篇文章,“专家希望下一次匿名者攻击失败”最初是由方案 .