上周针对BBC 网站的分布式拒绝服务攻击可能是历史上规模最大的一次。
一个自称为New World Hacking 的组织表示,攻击达到了 602Gbps。如果准确的话,这几乎是 Arbor Networks 去年记录的 334Gbps 记录的两倍。
“其中一些信息仍有待确认,” A10 Networks的产品营销总监保罗尼科尔森说,该公司是一家帮助保护公司免受DDoS 攻击的安全供应商。
“如果它被证实,这将是有记录以来最大的攻击。但这取决于它是否真的得到证实,因为它仍然是一次相对较新的攻击。”
根据尼科尔森的说法,有时会发生这样的情况,即那些挺身而出并将攻击归功于自己的人被证明是夸大其词。
New World Hacking 还表示,发生在新年前夜的攻击“只是一次测试”。
“我们并没有完全计划将其关闭几个小时,”该组织告诉 BBC。同一天,New World Hacking 还攻击了唐纳德特朗普的竞选网站,并表示其主要重点是关闭与 ISIS 相关的网站。
“美国选举周期将推动重大的主题攻击,”他说。“这只是开始,随着候选人看到他们的竞选应用程序被黑客入侵,Twitter 订阅源被劫持,选民成为基于公共数据(例如选民登记、Facebook 和领英。”
A10 Networks 的 Nicholson 表示,对 BBC 或唐纳德特朗普等知名目标进行 DDoS 攻击的一个可能原因是营销。
New World Hacking 似乎与一个名为 BangStresser 的在线 DDoS 工具有关联,该工具将攻击作为服务提供。
去年,一个类似的组织Lizard Squad 为其 DDoS 服务 Lizard Stressor 开展了营销活动。
“这里有很多相似之处,”A10 Networks 的产品营销经理 Rene Paap 说。
他说,这些服务通常利用僵尸网络或使用被盗的支付卡来租用基于云的服务器。通常,租用的服务器用于运行命令和控制服务器。
New World Hacking 的不同寻常之处在于,他们声称使用亚马逊服务器来生成实际的攻击带宽。
“这是新事物,”Paap 说。“但尚未得到证实或否认。”
Nicholson 表示,并非所有 DDoS 攻击服务都是非法的。
“有些是作为有用的服务提供给网站的,看看他们是否可以处理负载,”他说。
其他人则完全属于灰色地带,允许网络恐怖分子、勒索者和数字破坏者以每人几百美元的价格发动攻击。
“其中一些非常便宜且可配置,”Nicholson 说。“例如,您可以在不同的时间进行不同的攻击,因此很难防御它们。”
为了保护自己,Nicholson 建议公司部署本地和基于云的解决方案的组合来处理不同类型和规模的攻击。
“你需要能够检测到正在发生的事情,实际上存在攻击,”他说。“一旦你检测到攻击,你就需要能够尽可能长时间地缓解它。”
据安全供应商Netcraft 称,BBC 网络的服务已通过 Akamai 内容交付网络恢复。
Akamai 拒绝对这个特殊案例发表评论。“作为政策,公司不对具体情况发表评论,”一位发言人说。
