从爱沙尼亚、乌克兰到中国、俄罗斯和美国,世界各地的国家都是DDoS攻击的目标,其中很多都是出于政治动机。罪犯并不一定是为了窃取数据或其他资产,而是为了做出一个强有力的声明。
根据Nexusguard2015年第四季度威胁报告,攻击土耳其暴涨十倍每天超过30000事件,超过了成千上万的攻击其他受欢迎的目标就像中国和美国的攻击,针对土耳其的IP地址,导致大幅增加DNS攻击,超过其他受欢迎的国家结核控制规划和CHARGEN方法183%。
在对第四季度业绩的分析中,该报告称:“最后一个季度……一开始,每天只有几千个活动,然后飙升到每天超过30,000个活动……针对土耳其进行DNS攻击。这一点可以从Turkcell和土耳其电信这两个季度的头号和第二位目标中看出。在这些袭击中,似乎都做出了声明。”
虽然攻击的来源无法确认,但Nexusguard和其他安全分析师可以对攻击的来源做出非常有根据的猜测。土耳其和俄罗斯之间的关系变得紧张和高度政治化2015年在叙利亚击落飞机和导弹这表明,DDoS攻击的激增可能不仅仅是一种异常现象。
“看新闻,看看幕后发生的袭击是很有趣的。它们有一点下降,但从来没有放缓。甚至在我们刚开始这个项目时,俄罗斯是首要目标,克里米亚刚刚爆发,”Nexusguard首席科学家特伦斯·加罗说。
蔡斯·坎宁安,装甲师网络威胁研究主管
虽然Gareau说从来没有真正的证据,但他解释说,“当你着眼于目标时,你开始建立一个故事。很多地缘政治故事都可以理解,因为它们受到攻击的方式不同。”
趋势存在于暗网中,就像它们存在于现代企业的技术中一样。“你开始看到更有意义的趋势——它们充满了愤怒、仇恨或爱国自豪感。他们的攻击风格不同,攻击的力度不同,使用的域名也不同。”
Nexusguard 2016年第一季度的最新研究结果显示,尽管前三名的攻击方式仍然是NTP、DNS和CHARGEN,但攻击者重新开始使用NTP方法的频率高于DNS方法。美国又回到了目标名单的首位。
Gareau说:“美国总是排在前5名,通常排在目标前3名。”专家预计,随着2016年总统大选的继续展开,美国将继续看到更多的政治异见演习。
Armor的网络威胁研究主管蔡斯•坎宁安(Chase Cunningham)对土耳其年底遭遇的攻击激增并不感到意外。“地缘政治事件不断变化。无论国家官方支持还是对袭击者视而不见,这类活动都经常发生,”坎宁安说。
坎宁安说,在这些攻击中,没有一个国家是无辜的,无论是伊朗针对金融机构,俄罗斯攻击爱沙尼亚或格鲁吉亚,还是美国对杰斯特这样的政治活动家视而不见。
考虑到构建它们的容易程度,攻击者将继续利用这种数字力量。坎宁安说:“DDoS攻击似乎仍然是地缘政治的头号攻击类型。组建一个僵尸网络或地下企业,让目标屈服几个小时是很容易的。”
坎宁安说,利用公共资源并不需要很多技术诀窍。“这是一个广泛使用的工具,任何有足够时间在YouTube上的人都能搞清楚,”他继续说。
事实上,它们很容易被利用,坎宁安说:“有趣的是,鉴于这些恶作剧,我们在竞选期间没有看到更多的DDoS攻击。”其他人一致认为,他们预计会看到更有针对性的地下演员试图在媒体上发布一些试图破坏一场运动的东西。
随着2015年即将结束,安全分析师对企业在2016年可能遭遇的攻击类型做出了大量预测。DDoS被认为具有更大的破坏性。
坎宁安说:“我认为2016年将是地缘政治活动的一年,但到目前为止,我们还没有看到太多这样的活动。那些优秀的人正在放弃这些,转而走得更深入,使用有针对性的恶意软件或勒索软件,转而做更恶意的事情,以便让他们的投资获得更多回报。”
白帽安全公司(WhiteHat Security)威胁研究中心副总裁瑞安•奥利里(Ryan O’leary)在阐述不同攻击方式的动机时也提出了类似的观点。
DDoS从人们的娱乐行为演变为更有针对性的报复或抗议行为。奥利里说,“今年1月,有一篇关于特朗普的文章发表得很好,当时新边疆(New Frontier)因为特朗普过于种族主义而对他发起DDoS攻击。”
也许奥利里说到了一些东西,DDoS作为一种抗议或报复的攻击技术正变得越来越流行。“DDoS经常被用来提高意识和抗议,说‘我们关闭了你的网站,没人能接近你,因为我们不喜欢你。’”这是一个行动主义的平台”奥利里说。
无论这些攻击是为了提高意识还是抗议,降低这些攻击的风险对安全团队来说仍然是难以置信的挑战。奥利里说:“DDoS的难度要大得多,因为你有来自大量来源的大量流量,它会淹没你试图过滤合法流量和非法流量的系统。”
Rook security安全业务负责人马特•冈维尔(Mat Gangwer)也认为,减轻风险很困难。“在正常情况下,我们可以到我们的边缘,阻止攻击者,但当我们进入DDoS或反射,有成千上万的主机。这是一场管理噩梦。
追踪攻击者会带来另一个问题,这个问题与DDoS攻击的容易程度密切相关。冈维尔说:“每个人都会遇到的问题是,很难将袭击与特定的个人或国家联系起来。这几乎是不可能的,因为他们使用的机器人遍布全球。”
有时,目标应对攻击的唯一方法就是等待。如果目标是发表政治声明,那么利用停工的浪潮可能是唯一的选择。
这篇文章,“DDoS攻击背后的政治声明”最初是由方案 .