近期,Cloudflare觀察到澳大利亞的大學(xué)網(wǎng)站遭遇了HTTP DDoS攻擊�。如最近的Telegram帖子披露所示,Killnet及其附屬組織AnonymousSudan公開攻擊了幾個(gè)集團(tuán)�,最先攻擊的是大學(xué)。威脅行為者還號(hào)召?gòu)?月28日(星期二)開始��,對(duì)澳大利亞8所大學(xué)、10個(gè)機(jī)場(chǎng)和8家醫(yī)院的網(wǎng)站再次發(fā)起攻擊���。
近期����,Cloudflare觀察到澳大利亞的大學(xué)網(wǎng)站遭遇了HTTP DDoS攻擊����。如最近的Telegram帖子披露所示,Killnet及其附屬組織AnonymousSudan公開攻擊了幾個(gè)集團(tuán)�����,最先攻擊的是大學(xué)�����。威脅行為者還號(hào)召?gòu)?月28日(星期二)開始����,對(duì)澳大利亞8所大學(xué)、10個(gè)機(jī)場(chǎng)和8家醫(yī)院的網(wǎng)站再次發(fā)起攻擊����。
Killnet是一個(gè)由個(gè)人組成的松散團(tuán)體����,通過(guò)Telegram進(jìn)行合作����。攻擊參與者通過(guò)Telegram頻道,自愿貢獻(xiàn)自己的專業(yè)知識(shí)��,參與針對(duì)西方利益的網(wǎng)絡(luò)攻擊��。
圖:澳大利亞組織中構(gòu)成DDoS攻擊流量的百分比
這并不是Cloudflare第一次報(bào)告Killnet活動(dòng)�����。2023年2月2日��,我們?cè)诓┛椭兄赋?�,一個(gè)黑客組織(自稱隸屬于Killnet)正在瞄準(zhǔn)美國(guó)的多家醫(yī)療機(jī)構(gòu)��。2022年10月�����,Killnet號(hào)召攻擊美國(guó)機(jī)場(chǎng)的網(wǎng)站�,并在11月份攻擊了美國(guó)財(cái)政部。
和該集團(tuán)過(guò)去的攻擊一樣�,最近的這些攻擊看起來(lái)也不是來(lái)自一個(gè)單一的僵尸網(wǎng)絡(luò),攻擊方法和來(lái)源似乎也不相同�,表明有多個(gè)不同技能水平的個(gè)人威脅行為者參與其中。
DDoS(分布式拒絕服務(wù))攻擊因能破壞關(guān)鍵服務(wù)而經(jīng)常成為頭條���。Cloudflare最近宣布成功阻止了迄今最大的攻擊�,峰值達(dá)到每秒7100萬(wàn)個(gè)請(qǐng)求(rps)���,比上次最高紀(jì)錄(2022年6月)高出54%��。
DDoS攻擊旨在使用大量惡意流量壓垮網(wǎng)絡(luò)����,如果執(zhí)行得當(dāng)�����,可以直接導(dǎo)致服務(wù)或網(wǎng)絡(luò)中斷���。過(guò)去幾個(gè)月中����,攻擊的規(guī)模、復(fù)雜性和頻率一直在不斷增加���。
什么是Killnet和AnonymousSudan���?
Killnet不是傳統(tǒng)的黑客組織:它沒(méi)有成員,沒(méi)有工具或基礎(chǔ)設(shè)施��,也不為牟取經(jīng)濟(jì)利益����。Killnet是一群支持者的合作空間,自愿貢獻(xiàn)自己的專業(yè)知識(shí)���,參與針對(duì)西方利益的網(wǎng)絡(luò)攻擊。他們完全通過(guò)Telegram公開合作�����,歡迎任何人加入��。
大多數(shù)時(shí)候�����,攻擊參與者通過(guò)Telegram頻道管理員會(huì)號(hào)召志愿者攻擊某個(gè)特定目標(biāo)。為發(fā)動(dòng)成功的攻擊����,參與者會(huì)分享許多不同的工具和技術(shù),經(jīng)驗(yàn)豐富的個(gè)人通常會(huì)指導(dǎo)沒(méi)有經(jīng)驗(yàn)的個(gè)人如何發(fā)起網(wǎng)絡(luò)攻擊��。
AnonymousSudan與Killnet類似��,也是一個(gè)非傳統(tǒng)黑客組織��。這兩個(gè)組織最近開始合作����,攻擊各種西方利益集團(tuán)。
攻擊者(包括這些黑客組織的攻擊者)越來(lái)越大膽��,瞄準(zhǔn)的組織規(guī)模越來(lái)越大����。對(duì)于企業(yè),特別是網(wǎng)絡(luò)資源有限的企業(yè)���,這意味著脆弱的網(wǎng)絡(luò)面臨的威脅越來(lái)越大�。
各種規(guī)模的組織都需要做好準(zhǔn)備�����,應(yīng)對(duì)網(wǎng)絡(luò)可能遭受的重大DDoS攻擊。攻擊的檢測(cè)和緩解最好應(yīng)盡可能自動(dòng)化����,如果僅僅依靠人工來(lái)實(shí)時(shí)緩解,則會(huì)讓攻擊者占據(jù)了主導(dǎo)地位���。
我們應(yīng)該如何保護(hù)自己的企業(yè)或組織以免遭DDoS攻擊����?
Cloudflare客戶可免于DDoS攻擊�,是因?yàn)槲覀兊南到y(tǒng)一直在自動(dòng)檢測(cè)和緩解攻擊。我們的團(tuán)隊(duì)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)情況����,根據(jù)需要部署反制措施。
建議教育���、旅游和醫(yī)療行業(yè)的客戶遵循以下建議,作為額外的有效預(yù)防措施:
1.確保所有其他DDoS托管規(guī)則設(shè)置為默認(rèn)設(shè)置(高靈敏度級(jí)別和緩解措施)����。
2.采用了高級(jí)DDoS防護(hù)的企業(yè)客戶應(yīng)考慮啟用自適應(yīng)DDoS保護(hù)����。
3.部署防火墻規(guī)則和速率限制規(guī)則����,以執(zhí)行積極和消極相結(jié)合的安全模式。根據(jù)客戶的已知使用情況����,減少允許進(jìn)入網(wǎng)站的流量。
4.打開Bot Fight模式或可用的同等級(jí)別(SBFM���、企業(yè)機(jī)器人管理)��。
5.確保您的源服務(wù)器不會(huì)暴露在公共互聯(lián)網(wǎng)上����,即只啟用對(duì)Cloudflare IP地址的訪問(wèn)權(quán)限�����。
6.盡可能啟用緩存��,減少源服務(wù)器的壓力;使用Workers時(shí)�,避免因子請(qǐng)求超過(guò)必要數(shù)量而導(dǎo)致源服務(wù)器不堪重負(fù)。
7.啟用DDoS警報(bào)�。
攻擊者發(fā)起DDoS攻擊已經(jīng)變得很容易,但我們希望確保各種大小組織的防御者對(duì)抗各種DDoS攻擊的工作可以變得更加容易���,而且免費(fèi)����。自2017年以來(lái)����,我們一直向所有客戶免費(fèi)提供不計(jì)量的無(wú)限D(zhuǎn)DoS防護(hù)。Cloudflare的使命是幫助構(gòu)建更好的互聯(lián)網(wǎng)�����。更好的互聯(lián)網(wǎng)是指人人都能更安全����、更快速、更可靠使用的互聯(lián)網(wǎng)����,即使面對(duì)DDoS攻擊。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
