万事达卡的主要网站今天在一次大规模的DDoS攻击中下线,这显然是对该信用卡公司决定切断维基解密服务的报复。
万事达卡的主要网站今天在一次大规模的分布式拒绝服务(DDoS)攻击中被打掉,这显然是为了报复这家信用卡公司本周决定切断对维基解密的服务。
类似的,小得多的攻击据报道,在其他许多网站上也发现了这种病毒,包括美国参议员约瑟夫·利伯曼(I-Conn.)和前阿拉斯加州长莎拉·佩林(Sarah Palin)的网站安全潘达拉斯的研究员肖恩·保罗·科雷尔。科雷尔一直保持着频繁更新的博客正在展开的攻击。
此外,目标还包括瑞士支付交易公司PostFinance以及PayPal和ipad的网站每天在维基解密网站上周开始公布数千份泄露的美国国务院电报后,他们三人都终止了对维基解密的服务。
此外,还对正在调查的瑞典检察官发起了DDoS攻击追查强奸罪反对维基解密创始人朱利安·阿桑奇。科雷尔今天说,据称遭到阿桑奇袭击的两名妇女的代理律师所在地也遭到袭击。
这些攻击导致目标网站不同程度的停机。科雷尔举例说,自从美国东部时间凌晨4点后不久,万事达卡的网站就开始遭到DDoS攻击,因此基本上无法使用。到目前为止,针对PostFinance的攻击已经导致该公司停机超过33小时。
然而,针对利伯曼的参议院所在地佩林的呢sarahpac.com似乎造成的破坏要小得多。根据科雷尔的PandaLabs博客上的统计,利伯曼的网站仅仅关闭了12分钟,而佩林的网站却被关闭了25分钟。
一个匿名的、关系松散的黑客和活动人士组织自称匿名,声称对针对万事达卡和其他人的攻击负责。该组织的组织者正在进行一项名为“行动:报复”的活动,重点是针对版权执法问题攻击娱乐业网站。
本周早些时候,该组织宣布支持维基解密,并宣布了针对“参与审查(维基解密)信息的实体”的“报复阿桑奇”行动
该组织提供了一个DDoS工具,称为低轨道离子佳能,几乎任何人都可以使用它参与DDoS攻击。据科雷尔说,该工具使用户可以方便地将自己的计算机连接到一个自愿的僵尸网络系统中,该系统在任何给定时间参与针对特定目标的DDoS攻击。
科雷尔说,今早早些时候,一个由大约1700台电脑组成的“自愿僵尸网络”参与了对万事达卡的攻击。科雷尔说,该组织的成员人数似乎在不断增加,今天早些时候,在一个匿名聊天室里,约有2200名参与者,比昨天参与的1000人多出一倍多。在某些情况下,除了DDoS攻击外,该组织还诉诸于黑传真,这种做法是反复向传真收件人发送一张黑纸,以耗尽机器的碳粉盒。
同时,Anonymous自己的网站,anonops.net他补充说,该公司遭受了大规模的DDOS攻击,在过去的几天里,该公司的股价间歇性下跌。Anonops.net由一家俄罗斯ISP托管。
Sophos实验室的安全研究员Chet Wisniewski今天表示,DDoS攻击仍然是首选的武器,因为它们相对容易实施,但很难防御。
DDoS攻击的工作原理是用无用的流量压倒目标网站,使其他人无法访问这些网站。对付这种攻击最有效的方法之一是在无用流量到达目标Wisniewski之前过滤掉它。他说,“匿名者”相对简单的低轨道离子炮产生的攻击流量相对容易被发现和拦截。
通常情况下,这种攻击的影响并不像表面上看起来那么剧烈。Wisniewski举例说,尽管万事达卡的主要网站今天可能已经被关闭,但该公司的核心业务交易都没有涉及。
他说,对袭击者来说,“这是另一种形式的政治抗议,尽管这是犯罪行为,是不必要的。”。
Jaikumar Vijayan涵盖数据安全和隐私问题、金融服务安全和Computerworld的电子投票。在Twitter上关注Jaikumar@贾维贾扬或订阅Jaikumar的RSS源. 他的电子邮件地址是jvijayan@computerworld.com.
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这个故事,“万事达卡,其他人受到DDoS攻击维基解密”最初是由计算机世界 .