以色列與哈馬斯沖突中的網絡攻擊態勢
責編:gltian |2023-10-26 15:37:45報告稱,在哈馬斯10月7日發動襲擊后的1小時內,該公司監測到兩波大型DDoS攻擊,其中第一波攻擊持續10分鐘(攻擊峰值達每秒10萬個請求),第二波攻擊持續6分鐘(攻擊峰值達每秒100 萬個請求);在沖突發生后,多個以色列網站和移動應用程序成為各種親巴勒斯坦黑客組織的目標,包括AnonGhost組織攻擊了移動應用程序“紅色警報”并篡改了某以色列網站,甚至出現了冒充合法“紅色警報”的惡意安卓移動應用程序。
報告反映,在襲擊發生后,以色列網站成為DDoS攻擊的重點目標;報紙和媒體網站立即成為被攻擊目標,并且成為最主要攻擊目標(占比達56%),這與俄烏沖突發現的趨勢相同,即地面戰爭經常伴隨著對為平民提供重要信息的網站的網絡攻擊;針對計算機軟件行業的攻擊排名第二(占比約34%),排名第三的是銀行、金融服務和保險(BFSI)公司,排名第四的是政府行政網站,其后分別為信息技術和互聯網、零售、電信、加密貨幣、游戲和博彩、非營利性組織管理;10月1日以來,Cloudflare自動檢測并緩解了超過50億次針對以色列網站DDoS攻擊的HTTP請求,其中10月8日的DDoS攻擊HTTP請求占到總體請求量的4%。
報告還反映,10月1日以來,Cloudflare自動檢測并緩解了超過4.54億次針對使用Cloudflare的巴勒斯坦網站的HTTP DDoS攻擊請求,此數字僅占針對使用Cloudflare的以色列網站的攻擊請求量的約十分之一,但攻擊請求占網站總流量的比例較大,其中10月9日達到了最高的約60%;巴勒斯坦主要有2個行業的網站遭受到HTTP DDoS攻擊,其中針對銀行網站的攻擊占到76%,針對互聯網行業網站的攻擊占到約24%,另有小部分攻擊針對媒體制作網站。
奇安網情局編譯有關情況,供讀者參考。
10月7日上午6時30分(當地時間),哈馬斯襲擊了以色列城市,并向以色列南部和中部人口稠密的地區(包括特拉維夫和耶路撒冷)發射了數千枚火箭彈。空襲警報開始響起,指示平民躲避。
大約12分鐘后,Cloudflare系統自動檢測并緩解針對向平民提供有關火箭彈襲擊的關鍵信息和警報的網站的DDoS攻擊。最初的攻擊峰值為每秒10萬個請求,持續了10分鐘。45分鐘后,第二波規模更大的攻擊襲來,并達到了每秒100 萬個請求的峰值。此波攻擊持續了6分鐘。接下來的幾個小時內,更多的小型DDoS攻擊繼續襲擊相關網站。
針對向平民提供火箭彈襲擊信息和警報的以色列網站的DDoS攻擊
不僅僅是DDoS攻擊
多個以色列網站和移動應用程序已成為各種親巴勒斯坦黑客組織的目標。據報道,其中一個名為AnonGhost的組織利用了一款移動應用程序“紅色警報:以色列”(Red Alert: Israel)的漏洞,該應用程序向以色列平民發出火箭彈來襲警報。該漏洞使他們能夠攔截請求、暴露服務器和API,并向某些應用程序用戶發送虛假警報,包括“核彈即將來臨”的消息。AnonGhost還聲稱攻擊了其他各種火箭彈警報應用程序。
10月14日,Cloudforce公布了由Cloudforce One Threat Operations團隊進行的一項調查的結果,該團隊發現了冒充合法RedAlert – Rocket Alerts應用程序的惡意安卓移動應用程序。該惡意應用程序獲取敏感用戶信息,例如手機聯系人列表、短信、通話記錄、安裝的應用程序以及手機和 SIM 卡本身的信息。
鏈接到惡意移動應用程序的惡意網站的屏幕截圖
此外,Cloudflare還發現了一個以色列網站被AnonGhost部分篡改。
被AnonGhost黑客攻擊和破壞的網站部分內容顯示“所有猶太人都去死”
持續的DDoS轟炸
10月7日襲擊發生后的幾天里,以色列網站成為DDoS攻擊的重點目標。
對使用Cloudflare的以色列網站開展的HTTP DDoS攻擊
自2023年10月7日以來,報紙和媒體網站一直是DDoS攻擊的主要目標——占以色列網站所有攻擊的56%。當俄羅斯對烏克蘭開展軍事行動時,Cloudflare發現了同樣的趨勢。烏克蘭媒體和廣播網站受到高度攻擊。地面戰爭常常伴隨著對為平民提供重要信息的網站的網絡攻擊。
以色列第二大目標行業是計算機軟件行業。幾乎34%的DDoS攻擊都針對計算機軟件公司。排名第三、更重要的是銀行、金融服務和保險(BFSI)公司受到攻擊。政府行政網站排名第四。
HTTP DDoS攻擊針對的以色列主要行業
Cloudflare還發現,10月7日襲擊事件發生后,以色列報紙和媒體網站立即成為被攻擊目標。
使用Cloudflare的以色列各行業網站遭HTTP DDoS攻擊情況
自2023年10月1日起,Cloudflare自動檢測并緩解了超過50億次屬于DDoS攻擊的HTTP請求。10月7日前,幾乎沒有任何針對使用Cloudflare的以色列網站的HTTP DDoS攻擊請求。
然而,在哈馬斯攻擊當天,DDoS攻擊流量的百分比有所增加。對使用Cloudflare的以色列網站發出的每100個請求中,近1個屬于HTTP DDoS攻擊。10月8日,這一數字翻了兩番。
對使用Cloudflare的以色列網站發出的所有請求中DDoS請求的百分比
針對巴勒斯坦網站的網絡攻擊
在同一時間段內,從10月1日起,Cloudflare自動檢測并緩解了超過4.54億次針對使用Cloudflare的巴勒斯坦網站的HTTP DDoS攻擊請求。雖然這個數字僅占針對使用Cloudflare的以色列網站的攻擊請求量的十分之一,但它占使用Cloudflare的巴勒斯坦網站總流量的比例較大。
在哈馬斯襲擊前幾天,未發現任何針對使用Cloudflare的巴勒斯坦網站的DDoS攻擊。但這種情況在10月7日發生了變化;訪問使用Cloudflare的巴勒斯坦網站的所有流量中,超過46%屬于HTTP DDoS攻擊。
10月9日,這一數字增加到近60%。對使用Cloudflare的巴勒斯坦網站發出的每10個HTTP請求中就有近6個屬于DDoS攻擊。
對使用Cloudflare的巴勒斯坦網站發出的所有請求中DDoS請求的百分比
可以在下圖看到哈馬斯襲擊后峰值所代表的這些襲擊。
對使用Cloudflare的巴勒斯坦網站開展的HTTP DDoS攻擊
過去幾周,巴勒斯坦的3個行業遭到襲擊。絕大多數HTTP DDoS攻擊都是針對銀行網站的——幾乎占所有攻擊的76%。第二大受攻擊行業是互聯網行業,占所有DDoS攻擊的24%。另一小部分則針對媒體制作網站。
使用Cloudflare的巴勒斯坦各行業網站遭HTTP DDoS攻擊情況
來源:奇安網情局