Dyn表示,虽然目前仍在追查攻击的来源,但可以肯定这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示攻击者利用了大量物联网设备实施了攻击。美国资深专家暗指此次大型DDOS攻击可能并非出自于网络犯罪者,而是一些特殊的组织机构。希拉里邮件门:2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件。
涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。10月28日,大胖子黑客Kim Dotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。
ddos攻击越来越频繁,网站又如何生存?
灰色地带的勒索市场,去年就见识过了,当时攻击我的网站,服务器直接打死,网站一天都打不开,晚上给我打点话,说给700块钱,了事。当时那叫一个生气,也不能助长他们这种嚣张的气焰,直接在郑州新数据sindns买了他高防的机器,搬家迁过去,域名刚解析好没多久,又开始被攻击了。好在机器防御还可以,抗的住,之后网站正常了。
ddos攻击规模不断增长,云防御能防住吗?
卡巴斯基实验室近期公布的DDoS Intelligence报告中表示,2018年DDoS活动要比去年减少了13%。由于9月份的异常活跃导致第3季度同比增长之外,2018年其他3个季度检测到的攻击次数均有所下降。第4季度攻击最不活跃,同比下降了30%。虽然攻击的绝对数量可能已经有所下降,但是攻击持续的时间正在增加。
与2017年相比,今年全球受到的DNS攻击影响,变化有多大?
根据研究公司 Coleman Parkes 从全球 1000 家机构采样得来的数据,2018 年间,77% 的机构遭受了至少一次基于 DNS 的网络攻击。调查采样的企业,涵盖了活跃于通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业的组织机构。在全球范围五大基于 DNS 的攻击中,恶意软件和网络钓鱼占据了榜单前二的位置;而域名锁定、DNS 隧道与 DDoS 攻击,也造成了极大的影响。
【2017~2018 年间,DNS 攻击导致的损失,已增加 57%】EfficientIP 在《2018 DNS 威胁报告》中写到:“思科 2016 安全报告发现,91% 的恶意软件利用了域名解析服务(DNS)。它们壳借助 DNS 这个载体(DoS 放大或 CnC 服务器通信),对目标、甚至 DNS 服务器发起攻击”。
2017 年的时候,网络钓鱼甚至不是最常遇到的五种基于 DNS 的攻击类型。但 2018 年间,欺诈者已经大量通过定向和定制活动,来提升针对特定行业部门的网络钓鱼受害率。通过分析调查期间收集到的数据,Coleman Parkes 发现:不法分子已将基于 DNS 的攻击,作为一种相当有效的工具,可对其行业目标造成广泛的品牌和财务损失、产生短期和长期的影响。
受 DNS 攻击所影响的组织,平均损失较上一年增加约 57% —— 从 2017 年的 45.6 万美元,到了 2018 年的 71.5 万美元 —— 这一点尤其令人感到不安。考虑到所有因素,虽然 DNS 攻击从一个行业部门、转到另一个行业部门的影响差异很大。但对所有组织机构来说,部署恰当的 DNS 攻击检测和防护措施,仍然是至关重要的。
