Labovitz 在他的安全博客上写道,小规模 DDoS 攻击能够摧毁 WikiLeaks 网站,因为它针对的是应用程序级别。

“应用程序级别的攻击不是为了耗尽可用带宽,而是攻击 Web 服务器数据库可以做的最复杂的事情,然后让有限数量的机器重复攻击。应用程序级别的攻击往往带宽较低且更难发现,但它们可能对任何类型的商业、网络托管或其他类型的服务产生重大影响”,Labovitz 告诉Infosecurity。

据SC Magazine​​报道​​,在美国东部标准时间周日上午 10:05 开始的攻击之后,维基解密将 DNS 配置从其瑞典托管服务提供商重定向到由亚马逊在爱尔兰和美国的弹性云计算服务托管的网站。由于这些步骤,维基解密网站能够在周日发布泄露的文件。

一位名叫 Jester 的黑客声称对维基解密 DDoS 攻击负责。Labovitz 说,这很可能是 Jester,因为他或她声称对类似的小规模 DDoS 攻击负责,例如 2008 年在维基解密发布泄露的瑞士银行文件之前不久对维基解密的攻击。

Labovitz 表示,与使用僵尸网络消耗带宽或压倒路由器或防火墙的大规模 DDoS“泛滥”攻击相反,应用级 DDoS 攻击已经升级。“随着越来越多的服务迁移到云端,尤其如此,因为服务是分布式的。它们对泛洪攻击更具弹性,但在某些情况下更容易受到应用程序级攻击。”

Arbor Networks 首席科学家警告说,网络犯罪分子可以利用 DDoS 攻击来威胁企业。“我们已经看到越来越多的网络犯罪分子使用 [DDoS 攻击] 进行勒索和其他类型的金融操纵的报告,”他说。

Labovitz 说,对于企业和电子商务网站,运营商和托管服务提供商提供了 DDoS 缓解产品和服务,以减轻 DDoS 攻击的影响。“这些产品和服务有一个健康的市场,我认为这说明你不是每天都读到这些攻击。”



根据 Arbor Networks 的数据,尽管 WikiLeaks 声称他们受到了大规模 DDoS 攻击,但周日的 2-4 Gbps 攻击相对温和。大规模 DDoS 攻击可以以数百 Gbps 的速度运行。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部