DDoS 背后的心理:动机和方法


DDoS 攻击,也称为分布式拒绝服务攻击,是当今最古老的互联网网络武器之一,从黑客活动家和政府到心怀不满的视频游戏玩家和纯粹为了个人享受的寻求刺激的人,每个人都在使用它。

这些攻击通过使用僵尸 PC 和服务器或物联网 (IoT) 机器人网络等增选在线资源中断对网站和服务器的访问或使它们完全离线,这些资源使在线流量泛滥并淹没受害者。

“如果您想将网络从 Internet 上移除,最简单的方法就是使用分布式拒绝服务攻击,”安全研究员 Bruce Schneier说。“

这些攻击并不新鲜:黑客对他们不喜欢的网站这样做,而犯罪分子则将其作为一种敲诈勒索的方法。整个行业拥有大量技术,致力于 DDoS 防御。

但主要是带宽问题。如果攻击者拥有比防御者更多的数据,那么攻击者就赢了。”

尽管个人和团体的动机可能不同,但 DDoS 攻击具有相同的目标:使目标服务器或服务器因互联网流量而离线,直到互联网服务不再运行。

DDoS 目标范围从个人到政府组织和企业,例如电子商务网站、银行、证券交易所、征信机构、游戏网站或互联网服务提供商。

DDoS攻击心理动机

DDoS 攻击背后的动机和心理各不相同。它们涵盖财务或经济利益、报复、意识形态信仰、网络战甚至仅仅是个人享受。

大规模的 DDoS 网络攻击往往是集体努力的结果,而不是个人行为者,他们有特定的目标或议程。

DDOS图
 图片来自 Elsevier Inc,2015 年

大多数 DDoS 网络攻击心理动机分为几类:  

  • 财务收益或经济利益。据技术行业研究公司 Forrester称,针对电子商务网站和银行的 DDoS 攻击呈增长趋势,尤其是在节假日期间。勒索或勒索是使用 DDoS 攻击的另一个激励因素。使用 DDoS 攻击作为金融武器也是黑客最喜欢的技术,他们通过电子邮件要求比特币来阻止流量的冲击。
  • 复仇。这是一种针对公司、组织和个人的 DDoS 攻击动机,受害者包括非营利组织、社区学院、法院和执法实体或记者。在大多数情况下,攻击背后的心怀不满的个人或团体的目标是对感知到的错误造成损害。
  • 思想信仰。也称为黑客行动主义,一些攻击者因为反对民族国家或政府政策的意识形态信仰而变得有动机攻击政治目标。这种动机已成为许多 DDoS 攻击背后的一个有影响力的原因,在这些 攻击中,独立的“黑客行动主义者”DDoS 政府网站会导致中断和中断。2019 年 1 月,津巴布韦政府相关网站遭到黑客组织 Anonymous 发起的 DDoS 攻击,该组织抗议该国的互联网审查制度。
  • 智力挑战。一些攻击者在 DDoS 网站上展示他们的技术能力技能。DDoS 工具甚至服务都可以通过暗网获得,使攻击者可以轻松部署和试验最新技术,例如针对目标的自动化和僵尸网络。
  • 个人享受。这种类型的 DDoS 攻击属于网络欺凌和拖钓的范畴。这是有意为之的,既要有趣又要报复(或两者兼而有之),同时展示破坏网站或网络的力量。
  • 网络战。用于政治和军事优势,网络战通常与民族国家有关。它旨在对其目标造成经济或物理影响。使用网络战战略和战术并训练有素、有组织、隶属于政府军队或恐怖组织的团体。许多世界各国政府都投入了大量资源和时间来进行攻击,这些攻击已经破坏了对手的在线和关键基础设施。

DDoS 攻击方法

据研究人员称,DDoS 攻击包括三个主要阶段和四个不同的子组件。子组件是攻击者、多个控制主机或处理程序计算机、多个“从属”计算机或僵尸网络、代理或僵尸,以及受害者或目标机器。 

在 DDoS 攻击的第一阶段,黑客控制称为“主机或处理程序”的网络连接计算机,以控制最终将执行 DDoS 攻击的其他计算机。

创建处理程序和攻击机器的网络是一个自动化过程,黑客在该过程中扫描互联网以寻找可能受到破坏的计算机或物联网设备,通常使用恶意软件。 

当达到所需数量的受感染机器时,黑客开始第二个攻击阶段。称为僵尸网络的机器总数加载了必要的指令和命令,以通过受感染的僵尸计算机网络发起攻击。

在最后的 DDoS 阶段,黑客指示僵尸网络对受害机器执行一次或多次攻击。攻击的分布式特性将大量互联网流量发送到 受害者的系统或在线资源,进而破坏或减慢预期目标的服务。

欺骗性或伪造的 IP 地址隐藏了受损的设备身份,并阻止受害者过滤掉恶意流量以找到攻击源。

增加 DDoS 复杂性

当今的威胁形势不断为攻击者提供新的机会,使他们可以利用最新的互联网连接设备和云技术发起更大规模的 DDoS 攻击。

这些新的攻击也变得更容易执行,僵尸网络能够摧毁大公司或政府实体。

最新的攻击媒介是安装在公司总部、工厂或工业园区等地方的物理访问控制系统。据防火墙公司 SonicWall 称, “黑客正在积极搜索互联网并劫持智能门/楼宇门禁系统,他们正在使用这些系统发起 DDoS 攻击。”

据 SonicWall 称,黑客现在正在互联网上扫描暴露的 Nortek Security & Control (NSC) Linear eMerge E3 设备,并利用十个新发现的漏洞之一。

他们的主要目的是根据员工和访客的凭据(访问代码)或智能卡来控制员工和访客可以访问的门和房间,然后阻止或中断对物理建筑物的访问。

DDoS 即服务

为了降低 DDoS 攻击作为非技术攻击者工具的流行度和可访问性,安全研究人员和执法机构定期跟踪并取缔恶意网络服务,这些服务现在提供以营利为目的的 DDoS 即服务,这些服务已经武器化用于大众曾经只能由经验丰富的黑客完成。  

被称为“启动器”或“压力器”站点的网络犯罪分子正在营销和销售可以轻松在线购买的攻击出租服务。根据 Cloudflare的说法,“引导程序巧妙地打包为 SaaS(软件即服务),通常带有电子邮件支持和 YouTube 教程。

软件包可能提供一次性服务、在规定时间内进行多次攻击,甚至是“终身”访问。为期一个月的基本套餐只需 19.99 美元。支付选项可能包括信用卡、Skrill、PayPal 或比特币(尽管如果可以证明有恶意,PayPal 将取消账户)。”

安全记者布赖恩·克雷布斯 (Brian Krebs ) 说:“引导程序站点很危险,因为它们有助于降低网络犯罪的障碍,即使是完全的新手也可以 通过单击按钮发起复杂而严重的攻击。” 

DDoS 即服务为非技术用户提供了另一种攻击媒介,可用于网络犯罪、报复、黑客行动主义、娱乐甚至网络战争。 

最后,DDoS 攻击背后的动机或心理也可以被视为仅仅是一种分散注意力的工具。托管公司 LiquidWeb 声称,“当你的安全团队分心缓解拒绝服务攻击时,负责方可以自由地追求他们真正想要的东西——无论是财务信息、知识产权还是客户数据。”

如果像LiquidWeb 所说的那样,DDoS 攻击“相当于驾驶公共汽车穿过银行前门,而同事则从下面挖隧道进入银行金库”,那么组织必须对其 IT 安全保持警惕,并采取一种方法,使保护网络边缘免受所有攻击是重中之重。

声明:本站为非盈利个人记录网站多数图片来自于正版授权,少部分转载自网络,原创内容版权归本站所有,转载内容归原作者所有。如有内容、图片、信息侵犯到您的合法权益,请联系我(7@7zz.cn)做删除处理。

给TA打赏
共{{data.count}}人
人已打赏
5 条回复 A文章作者 M管理员
  1. 蓝天称心

    老哥 我想..

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索