菠菜网站被DDoS狂轰乱炸的2017
网络安全已成为全球各行各业的首要关心的问题,网络菠菜公司更是如此。互联网运营商长期以来一直是DDoS攻击的对象。近年来,DDoS攻击出现得越来越频繁,越来越强大,并且越来越让人琢磨不透,2017年也是这样的一年,黑客攻击冲破了我们在互联网布下的天罗地网,证明我们的“网络安全”其实并不安全。
照片:在今年的网络菠菜网站遭受网络攻击后,朝鲜领导人金正恩(Kim Jong Un)背后是否有一个专门攻击菠菜公司的黑客团队?“是的”——回答来自韩国金融安全研究所的一项研究。
DDoS(分布式拒绝服务)的攻击者会用被恶意软件多次盗用的IP地址创建一个“僵尸网络”,然后用其覆盖公司网站的服务器,使正常的运营活动瘫痪,直到公司支付赎金才会恢复正常。
「许多此类攻击未被报告,因为这相当于承认了公司的网络安全漏洞,对发展没有任何好处。但2017年,在被曝光的菠菜业攻击对象中,就包括知名的英国国家彩票网站,一些香港的体育投注网站,以及一再受害的Winning Poker Network(WPN)。」
根据Akamai Technologies的数据,在线菠菜网站是遭受攻击最多的公司,占所有攻击的50%以上。菠菜网站也很容易被攻击成功,因为黑客们总是轻易的就能抓住这些网站最繁忙,最赚钱的时间段。
例如运动赌盘(Sportsbooks)这类游戏,在世界杯赛,大型赛车比赛,以及举行扑克锦标赛的网站上都非常被攻击,因为黑客们知道消费者只会轻点鼠标,付钱,然后游戏结束,而根本没有意识到自己正在陷入巨大的风险。
就因为这样,英国彩票网站在每周开彩期间都会遭到攻击,造成数千人无票。而WPN在其更大的在线超级系列赛(BOSS)中遭受的攻击甚至直接导致系列赛取消。
WPN事件带有一丝阴谋论的味道,因为该公司曾暗示,发起该攻击的黑客对经济勒索并不感兴趣,故加深了可能是竞争对手企图削弱该网站业务的可能性。
尽管从未真正为网络攻击支付过赎金,但WPN自2014年以来一直饱受其害。WPN首席执行官Phil Nagy甚至鼓励玩家们公开抨击和侮辱那些定期出现在网站聊天室叫嚣的黑客们。
而WPN的玩家就是这样做的,他们会告诉攻击者“走出黑暗的地下室!找一份正经的工作!”,而这些身处黑暗的攻击者会这样回复:
“这是我的工作,
另一个网站给我钱让我doos你,
所以我ddos你。”
嗯.. 事实的确如此。
国家参与的网络安全战
四月份的某个星期,香港突然成为全球网络攻击的中心(这个荣誉通常由美国获得),数十个在线菠菜网站突然遭受了一波又一波的DDoS攻击,这一事件令业界毛骨悚然,却也在其中发生了一些有趣的事。
发现这一现象的Arbor Security 注意到,这次袭击不是来自于别人,而正是和香港一家的中国。Arbor表示,这类国家层面的活动常常表示地缘政治动机,或者是由国家层面组织的网络战争。
那么问题来了:容不得菠菜业的中国是不是想借此波攻击,向那些以大陆人为目标用户的香港菠菜网站传递某种信息呢?
朝鲜
当然,还有另一种可能性。由于黑客可以利用世界上任何地方的IP进行网络攻击,所以真正的攻击地通常很难确定。
「在2017年7月,韩国金融安全研究院(FSI)的一项研究分析了2015年至2017年间的网络攻击事件,发现其北方的邻居朝鲜不再执着于利用网络进行间谍活动。相反,这个资金匮乏的国家在赚了一次快钱后,开始以在线菠菜网站为目标进行网络攻击并勒索。」
但是,2017年不仅只有黑客在行动,网络安全公司也没有闲着。8月份,Akamai,Google,Cloudflare,Flashpoint,Oracle Dyn,RiskIQ和Team Cymru的研究人员联手击溃了一个叫做“WireX”的僵尸网络。
这次合作非常重要,因为这是史上第一次,由一群彼此相互竞争且竞争十分激烈的科技公司联手击败黑客。2018年可能会延续这一现象。