传统上,DDoS 被视为具有政治和宗教动机的黑客行为主义者用来表明观点的工具。然而,DDoS 的意图正在不断发展,特别是随着 DDoS 即服务的出现。简而言之,物联网僵尸网络为新一代廉价的按需服务铺平了道路。通过消除进行进攻所需的技术知识,这些技术大大降低了攻击者的进入壁垒。
“任何拥有 PayPal 帐户的人都可以在类似WebStresser 的网站上进行快速购买,”McKeay 说。“你可能是一个 12 岁的孩子,在 YouTube 频道上看过教程——DDoS 某人不需要大量的技术技能。”
这种低门槛催生了具有新攻击动机的新参与者。例如,与网络犯罪中的大多数事情一样,由于某些活动可以提供惊人的投资回报率,因此攻击会出现一个新兴的财务方面。
“我们开始看到勒索驱动的攻击转向 DDoS,”纽曼解释说。“每小时 10 美元,您就可以造成足以使网站瘫痪的损害。因此,您从匿名帐户中制作了几封赎金电子邮件,并索要比特币以换取目标免遭 DDoS 攻击。你没有什么可失去的,真的。如果您获得良好的命中率——比如说千分之一,甚至一万分之一——那么作为个人,你可以从中赚到很多钱。”
一些 DDoS 即服务提供商甚至具有“先试后买”的功能。因此,人对人的攻击也呈上升趋势。
“其中许多是游戏攻击,”NETSCOUT Arbor 首席技术官 Darren Anstee 解释说。“如果我是 X 游戏的忠实玩家,并且想放慢对手的游戏速度,那么很容易不花钱就发起一次小规模、短暂的攻击。很多人会将它用于社交媒体牛肉或游戏问题,或者真的是任何个人问题。”
例如,Winning Poker Network 首席执行官 Phil Nagy 在 2017 年 9 月表示,他的网站在三天内遭到了一系列 26 次独立的 DDoS 攻击——他说这些攻击是由竞争对手的扑克室进行的。然而,在频谱的另一端,适应性对手已经出现。那些类型的坏人能够将 DDoS 攻击变成类似于国际象棋游戏的东西。
“在最近的一次活动中,我们查看了传入的流量并确定了独特的字符串并开始阻止它——但后来我们看到攻击者改变了流量的类型,或者改变了字符串,基本上是为了适应防御,”麦基说。“攻击者终于开始攻击 DNS 服务器——如果你把它脱机,那么你就已经让公司脱机了。”
复杂程度也表明了不同类型的对手。
“反射策略和僵尸网络使归因几乎不可能,”麦基说。“但像这样即时修改代码和流量的人可能是有组织的犯罪或民族国家的行为者,展示了在 DDoS 世界中并非日常事务的培训和技能。随着时间的推移,他们正在处理代码并重新配置工具——在一个为期多天的项目中。”
1713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
