声称对BBC攻击负责的黑客组织New World Hacking透露,对BBC的DDoS攻击强度已经达到了602GBps,这将成为史上强度最大的DDoS攻击。
BBC攻击事件
在2015年12月31日,由于严重的“分布式拒绝服务”攻击(DDoS),英国广播公司(BBC)网站和iPlayer服务被迫下线( Freebuf相关报道 )。该攻击开始于0700 GMT,并导致网站瘫痪数个小时,引起社交媒体上用户的一阵惊慌。
一个自称为New World Hacking的反ISIS黑客组织声称,它们对BBC遭受的攻击负责。根据安全公司Netcraft的消息,这次BBC的故障持续了一个多小时,最后在Akamai公司的支持下,BBC网络服务才得以恢复。
攻击强度达到602Gbps,只为营销目的?
根据BBC发表的一篇 博文 的消息,New World Hacking黑客声称,他们发起这次攻击仅仅是一次“攻击能力的测试”( Freebuf相关报道 )。
这些黑客们声称,这次DDoS攻击强度已经达到602Gbps。这是一个惊人的网络流量,几乎是历史上最强大攻击强度的两倍,上一次攻击是去年由Arbor Networks发起的,强度达到了334Gbps。
产品营销主管Paul Nicholson在A10 Networks上解释道:
“其中一些信息还需要证实,如果得以证实,这将是历史上规模最大的攻击。但是,这取决于它实际上是否被证实,因为它仍然是一个相对近期的攻击。”
这次事件最糟糕的一个方面是,根据New World Hacking黑客组织声称,这次针对BBC的DDoS攻击仅仅是“一次测试”。根据Nicholson的消息,该黑客组织选择BBC作为目标是为了营销目的,专家推测,该组织打算为他们的在线DDoS工具BangStresser做广告,该工具提供攻击服务。
合法DDoS服务疑被滥用
BangStresser不是唯一一款用来提供DDoS服务的工具。在去年,Lizard Squad组织的黑客使用另一款名为Lizard Stresser的工具攻陷了PlayStation和Xbox网络( Freebuf相关报道 )。著名的安全专家Brian Krebs和一个研究小组发现,Lizard Stresser DDoS工具依赖于受害的家庭路由器( Freebuf相关报道 )。
A10 Networks的专家们认为,这两个工具之间有很多相似之处,但在这次针对BBC的攻击中,另一个攻击环境显得很奇怪;New World Hacking声称是使用Amazon服务器发动的攻击。Nicholson推测,可能是一些合法的DDoS攻击服务被滥用。Nicholson解释道:
“一些DDoS服务用来向网站提供有用的服务,以此查看他们的网站是否可以处理高负载的情况。其中一些服务非常便宜,并且是可配置的。例如,你可以在不同的时间发起不同的攻击,所以很难抵御这种攻击。”
*参考来源: SecurityAffairs 、 THN ,FB小编JackFree编译,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)