Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,这些网站面临的最大问题是洪水攻击问题。
他说,在 2010 年期间,Arbor Networks 观察到了 50+ Gbps 范围内的许多 DDoS 攻击。
“这些大型泛洪攻击通常超过数据中心和运营商骨干链路的入站总带宽容量(通常为 OC192 / 10 Gbps)”,他在他的安全博客中说。
而且,他继续补充说,尽管有成千上万的推文、新闻文章和无休止的炒作,但上周的大多数攻击都相对较小且简单。
他解释说:“简而言之,除了媒体的严格审查外,这些袭击并不引人注目”。
例如,在 Cablegate 文件最初发布后的第三天(12 月 1 日) ,他的公司分析了针对多个WikiLeaks 托管站点的 DDoS 活动,他说,DDoS 流量从未超过 3-4 Gbps。
他声称,减轻这种规模的攻击对于 1/2 层 ISP 和大型内容/托管服务提供商来说是相当常规的,而且比迫在眉睫的关键基础设施威胁更令人烦恼——“或者正如一位互联网工程师所解释的那样‘容易阻止’ ”。
Labovitz 表示,在上周的一次事件中,大约 20% 的报复性攻击 DDoS HTTP 请求来自一种新的LOIC变体,可以预见的是,LOIC-2。
“LOIC 的新版本——对 LOIC 的完全重写——支持额外的‘蜂巢’远程控制命令通道,包括 RSS、Twitter 和 Facebook”,他说。
“更重要的是,LOIC-2 支持两种新的‘慢速’攻击方法(即客户端故意延长 HTTP 事务时间以增加受害服务器负担的 DDoS 策略)”,他补充道。
而且,Arbor Networks 首席科学家接着说,虽然上一轮攻击导致短暂中断,但大多数运营商和托管服务提供商都能够快速过滤攻击流量。
此外,他说,这些攻击主要针对网页或轻度阅读博客,而不是为商业交易服务的更为关键的后端基础设施。
“到本周末,匿名追随者大多因为无效而放弃了他们的攻击计划,”他说。
“因此,最终,我建议上周围绕维基解密支持者和反对者的 DDoS 攻击远非一场网络战,”他补充道。
“虽然它的标题远不那么性感,但网络破坏行为可能是一个更贴切的描述。类似地,外交政策专栏将 hactivist DDoS 称为数字相当于世界各地年轻人的静坐。”
3576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
