越来越多的黑客可能会接触到强大的DDoS攻击,这种攻击可以达到1 Tbps以上,并迫使网站脱机。
在上周攻击Github 之后,这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。
Github成为了第一个关注度较高的受害者,遭受了1.35Tbps的攻击,可能是当时最大的DDoS攻击记录。但几天之后,一家未命名的美国服务提供商遭遇了一次单独的攻击,峰值流量高达1.7Tbps。
不幸的是,DDoS攻击并没有停止。奇虎360在一篇博文中表示,在过去七天内他们已经攻击了超过7000个独立IP地址。大部分目标都在美国和中国,包括Rockstargames.com,Minecraft.net和Playstation.net在内的游戏网站都受到热捧。
另外,DDoS攻击已经轰炸了至少三个不同的NRA相关站点,而这些攻击的背后究竟是谁,并不清楚,但各种目标表明必定有不少人参与行动。
DDoS防护提供商Radware同意奇虎360的发现,根据Radware安全研究人员DanielSmith的说法,这些攻击中的许多都达到了500 Gbps到1 Tbps之间。但好消息是,它们很少能持续下去。
他说,互联网服务提供商和网站都开始过滤,并将攻击流量列入黑名单,因为攻击流量是通过特定的网络端口到达的。其他像Google和亚马逊这样的公司则被设计来处理大量的输入数据。
安全社区也在稳步处理所有攻击的关键——易受攻击的memcached服务器。大约10万个在线存储系统在一周前被公开曝光。不过,Smith表示,服务器所有者已经修复了大约6万个服务器。这意味着,还有40000台服务器仍然可以被攻击。
他还注意到另一个令人担忧的发展。周二,一个主要的DDoS攻击提供商Defcon.pro开始销售由memcached服务器驱动的攻击。该平台拥有超过11,000的注册用户,并鼓励所有用户测试新功能。
史密斯说:“这是一场对memcached服务器进行修补的竞赛,在这些服务器被广泛利用之前,每个人都可以使用它们。”
360拥有一个网站,提供有关正在进行的攻击的实时信息。自上个月开始以来,迄今为止已录得约1.5万次袭击。