互联网攻击中最古老以及最低级的攻击之一正在重新兴起。
在过去的一周之内,大量的网站遭到了DDoS的攻击。向网站索要上万美元赎金的勒索者们发起了这些DDoS攻击,这些猛烈的攻击每一次都足够使这些网站中的一部分瘫痪好几天。
最近一次被攻击的网站之一是FastMail。在一篇周三被发布到博客上的文章中写道,FastMail电子邮件的澳大利亚供应商说,周日,他们的网站被一连串数据攻击导致瘫痪,随后不久他们就收到了多封索要20比特币赎金的邮件,在当时的汇率下,这些比特币价值约为6,600美元。其他声称遭遇了相同勒索事件的网站包括Hushmail,Runbox和VFEMail。正如Ars上周报道的,ProtonMail支付了一笔6,000美元的赎金,结果却换来了又一轮攻击导致系统再一次崩溃。Zoho邮箱也公报了一场对于DDoS攻击者们长达一周的回击,但是并没有提到他们是否收到了赎金勒索。
“这些攻击者们向我们索要了赎金,然而我们并没有支付,他们还恐吓我们攻击强度将会有更进一步的提高”,Hushmail在他们上周五发布的公告中写道,“因此我们认为系统还将会遭到持续的攻击,这些攻击将会造成服务器更大程度上的中断。我们将继续改进我们的保护系统来抵御这些攻击,并且,我们已向相关权威组织提出了刑事诉讼。”
周三,Hushmail更新了他们的公告,公告中写道:“由于这些不间断的DDoS攻击,我们正在经历一段服务器中断期。我们正在努力使服务器尽快恢复正常使用。”周四,在写作本文期间,网站服务器已经恢复正常使用了。
在最近这波攻击运动中背后的一个团伙自称为Armada Collective。类似的团伙组织已经活跃了好多年了。
低级但却有效
DDoS攻击作为黑客攻击一直以来就像是个原始人拿着根短而钝的棍棒在攻击。通常,他们不需要很多技巧,仅需通过受到感染的电脑——或者在最近更多的例子中,被强行使用的平民家庭或小型办公室里的互联网路由器——组成的僵尸网络,并加以大量野蛮粗暴的攻击。这些计算机攻击是通过向目标网站发送大量特定类型的数据来实现的,这些数据需要网站花费大量时间和数据处理能力来处理。
比如说,当上万台受到感染的计算机同时发送同步空闲字符包——也就是说,当一个网络浏览器正在同网站建立连接时发送三个数据包中的第一个——目标被强迫存储每一个请求并在等待三方交换信号时分配资源来完成。由于攻击者不可能发送最后一个数据包,目标系统将被遗留在悬而未决的状态。就像一群熊孩子同时给披萨外卖店打电话,电话将永远不能接通一样,像这样的同步空闲字符洪流能将网站淹没,使网站完全无法使用。
许多年以来,DDoS攻击技术进化了。不安全地滥用配置域名服务器和网络时间协议服务的打击可以导致各种问题,比如说,将涓涓细流般的带宽转变成浪潮般的垃圾流量。攻击者们有时也会攻击网站用来协议加密流量的应用软件或提供给其他服务器很难被攻破的传统的缓解方法。
大多数DDoS攻击仍然只需最低要求的技术。正如在周四发布的公告中提到,网络服务提供者们和调制解调器供应商们草率的安全措施给这些攻击者们提供了大量机会。
尽管DDoS攻击很低级,他们仍能以这种效率极高的方式使一个网站瘫痪。最近的一系列报道建议这些攻击应该产生足够的税收才不负攻击者的努力。遭受到DDoS勒索攻击的服务器不应该向这些勒索要求屈服,因为我们知道,一个存在的对整个互联网的威胁的暴露只会使这个行业更繁盛。相反地,他们应该将资金集中到一个值得信赖的反DDoS攻击的服务项目上来。