今天,这群被称为“匿名者”的组织松散的黑客对亚马逊发起DDoS攻击的努力显然失败了。
今天上午,黑客组织“匿名者”对亚马逊发起了计划中的分布式拒绝服务(DDoS)攻击,该组织对试图审查维基解密的组织发起了类似的攻击,但似乎失败了。
英国互联网监控公司Netcraft的安全分析师保罗·布恩特(Paul lamb)说,“匿名者”在美国东部时间上午11点开始攻击亚马逊网站,但在意识到影响微乎其微后,似乎很快就放弃了攻击。
他说,“攻击似乎并没有在亚马逊网站上发出凹痕,”考虑到亚马逊的网络基础设施并不奇怪。“[匿名]僵尸网络的大小不足以产生任何影响。”
相反,该组现在似乎将其关注在API.Paypal.com上,这是一个安全的支付交易处理网站,羊肉表示。
他说,该网站目前无法访问,这可能是由于攻击或由于防御措施PayPal正在保护该网站。今天早些时候的匿名攻击击倒了http://paypal.com.他说,离线约一小时。
在Amazion.com上宣布的计划攻击匿名推文Netcraft代传。
攻击Amazon.com的挑衅似乎是由于在线零售商决定开始销售泄漏的美国国务院电缆的Kindle E-Book版本引导维基解密从其托管的云服务。
电子书包括由Wikileaks的第一个5000个泄露的状态部门电缆,标记为标记,可搜索的格式。亚马逊正在将电子书提供7.37(11.62美元的US.)。
匿名已经开始使用Internet Relay聊天(IRC)和新建的Twitter帐户来宣布新的DDOS目标。该集团的主要网站Anonops.net已在过去几天中遭到众多DDOS攻击,昨日被ISP暂停。
尽管如此,根据安全研究人员,对匿名支持的支持似乎正在增加其DDOS工具的复杂性和使用。
到目前为止,这个隶属于互联网义务警卫的松散组织更广为人知的是,在一项名为Operation Payback的行动中,由于版权执法问题,对各种娱乐行业网站进行DDoS攻击。
本月早些时候,匿名的组织者宣布计划通过攻击被认为试图审查维基解密的任何组织来扩展运营回报。
根据潘达尔布的安全研究员,在过去的几天里,对匿名小组的支持显着增加了大量增长。Correll一直在编年现在在DDOS攻击下的博客中的攻击。
匿名者组织提供了一种名为LOIC的DDoS攻击工具,任何人都可以用它将自己的电脑连接到一个自愿的僵尸网络中,对特定目标发起DDoS攻击。
安全公司Imperva的黑客情报计划(Hacker Intelligence Initiative)一直在密切跟踪匿名组织及其对多个网站的攻击。该组织表示,LOIC最初是作为一个开源网络压力测试工具开发的。Imerva补充说,它最近进行了调整,包括一个中央指挥和控制模块。
驻地主机GitHub显示到目前为止的工具设置的37,000多个下载。根据Imperva,用户除了可下载的Loic版本,用户还可以安装JavaScript版本不需要下载的程序。
“运营回报能力挑战严肃网站并同时做到这一点,以其C&C能力引入新版本,”Imperva in Image的首席技术官Amichai Schulman表示,这是一封电子邮件。“我的猜测是,由于下载大幅增加,很可能这不再只是一个社会运动,也是像僵尸网络这样的技术运动。”
据Imperva称,黑客组织正在与超过10万台计算机协调僵尸网络,这些计算机能够产生800兆比特每秒的流量,以增加攻击马力。这种范围的攻击可能会更好地测试Amazon应对DDoS攻击的能力。
匿名对DDOS攻击负责反对万事达卡,签证,PayPal,EveryDNS和瑞士支付交易公司后金.在本月早些时候从美国国务院发布了数千名泄露的分类电缆后,这些组织中的每一个都将其服务终止了维基解密。
Anonymous还在前阿拉斯加·哥尔曼(I-Conn)的网站上发动了攻击,前阿拉斯加·哥多萨拉佩林和瑞典检察官的网站,他们正在追捕强奸罪的Wikileaks创始人Julian Assange。
攻击导致每个网站变得不可用,以不同的时间长度。例如,Postfinance的网站被离线被击倒了超过33个小时,而万事达卡的主要网站在周三大部分时间下降。在MasterCard的网站上发布的注释表明服务尚未完全恢复。
签证最初似乎昨天终于击倒了匿名DDOS攻击。今天早上,该网站似乎正常工作。
Jaikumar Vijayan为Computerworld负责数据安全和隐私问题、金融服务安全和电子投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com..
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这篇文章,“匿名攻击亚马逊似乎失败了”最初是由Computerworld. .