黑客組織攻擊Black Lives Matter網站長達六個月
責編:mhshi |2016-12-15 14:13:175月1日,一個名為Ghost Squad的黑客組織宣布使用拒絕服務攻擊Black Lives Matter網站,在一天之內讓blacklivesmatter.com無法訪問。 Ghost Squad第二天在Youtube上發布視頻,宣布為攻擊負責,并且職責該組織反白人的種族主義立場。不過,Ghost Squad這次針對Black Lives Matter網站的攻擊只是一個開始。
來自非營利DDoS攻擊緩解服務提供商Deflect的新報告顯示了Ghost Squad和其他團隊初次攻擊之后,在接下來的六個月中針對Black Lives Matter網站,進行了超過一百次拒絕服務攻擊。其中一些攻擊在一天內發起了多達3400萬次嘗試連接。
這些攻擊成本并不昂貴,技術也不復雜,攻擊利用預構建的軟件和廣泛使用的Web工具當中已知的漏洞,如WordPress和Joomla存在的漏洞。目前還不清楚有多少攻擊是由Ghost Squad直接進行。不過,Deflect認為4月和5月的一系列攻擊可以最終定位到Ghost Squad 2位成員“bannedoffline”和“s1ege”,因為這些攻擊是通過在一個離岸防彈托管服務器上的單個帳戶進行協調。
在Deflect研究這些攻擊結束后的幾個月里,類似的攻擊變得更加強大,因為攻擊者已經學會利用物聯網設備的漏洞。今年早些時候,一個稱為Mirai的惡意軟件變種破壞了超過10萬臺物聯網設備,使用它們產生多達1.2 Tbps的虛假流量,相關攻擊導致了一些主要服務的停機,包括亞馬遜,Twitter和Netflix。
幸運的是,對于blacklivesmatter.com來說,Ghost Squad和它的追隨者從來沒有使用Mirai進行DDos攻擊。相反,針對blacklivesmatter.com的攻擊在10月之后顯著減少,主要原因是FBI刪除vDOS引導服務和其他類似的努力。
下一篇:美國FBI發布反黑客廣告