7層DDoS攻擊圍困某娛樂公司流服務器13天
責編:gltian |2019-08-02 18:28:59什么都阻止不了攻擊者添加其他惡意軟件。
某娛樂公司流應用被超 40 萬臺設備組成的物聯網 (IoT) 僵尸網絡圍困 13 天,網絡及服務器在大規(guī)模分布式拒絕服務 (DDoS) 攻擊下持續(xù)宕機。
攻擊發(fā)生在 4 月 24 日,峰值時該流服務器每秒承受 29 萬多個請求,躋身史上大型應用層 DDoS 攻擊行列。
應用層攻擊即為針對 OSI 七層模型中最頂層的攻擊,亦稱 7 層 (Layer7) 攻擊,區(qū)別于 DNS 放大等網絡層攻擊。該攻擊旨在通過大量 HTTP GET/POST 請求弄崩公司服務器。
發(fā)現該攻擊的 Imperva 安全研究員維塔利 · 西蒙諾維奇 (Vitaly Simonovich) 在報告中稱:攻擊者使用了與該娛樂公司客戶服務應用相同的合法用戶代理 (User-Agent),屏蔽掉了自身攻擊動作。
攻擊一度針對該流應用的身份驗證組件。我們不確定攻擊者的目的是要執(zhí)行暴力破解攻擊還是 DDoS 攻擊,但只要缺乏精準緩解機制,結果都是一樣的——拒絕服務。
娛樂僵尸網絡攻擊
Imperva 審查該攻擊時發(fā)現,絕大多數 IP 地址的開放端口都包含 2000 和 7547——感染 Mirai 惡意軟件的物聯網設備就常會開放這兩個端口。
分析攻擊相關 IP 地址后,Imperva 注意到,盡管黑客做了偽裝試圖阻礙攻擊源追蹤,但該攻擊明顯是由位于巴西的攻擊源操控的。
Mirai 可接管不安全物聯網設備,從路由器到嬰兒監(jiān)視器都逃不脫它的魔爪。2016 年,Mirai 集結大量被黑設備組成僵尸網絡,搞癱域名注冊服務提供商 Dyn,從此 “名震江湖”,成為臭名昭著的物聯網惡意軟件。
那次大型 DDoS 攻擊中,Mirai 利用了 50 萬臺受感染設備,令 BBC、NetFlix 和推特等 Dyn 公司的客戶掉線數小時。
Imperva 研究人員指出,Mirai 惡意軟件很容易改造,其源代碼僅含有 DDoS 功能,但 “什么都不能阻止攻擊者往里面添加其他惡意軟件,利用被黑設備執(zhí)行額外攻擊,比如暴力破解。”
Imperva 的報告: