2012-11-30

銀行撐不過70Gbps洪泛洗禮證明DDoS末日攻擊的確可行

銀行撐不過70Gbps洪泛洗禮證明DDoS末日攻擊的確可行



DDoS安全設備方案商Arbor Networks警告指出,分散式阻斷服務攻擊(DDoS)的攻擊波不僅可以橫掃目標網站,還包括位在其間的網路服務供應商(ISP)。

單一DDoS攻擊不僅能快速地攻下單一網站,甚至連同位在其間的任何服務供應商皆無一倖免。


Arbor Networks全球銷售工程暨營運副總裁Carlos Morales,就所謂DDoS「末日攻擊」說的可行性發出警告指出,該類型DDoS不僅僅攻克端點受害者,甚至連同位在其間的網路服務供應商也一併拿下。其分析結果是基於今年9月到10月間,針對美國銀行所發起DDoS攻擊的統計數據。

令人擔憂不已的是,即使惡意攻擊者事先對外宣佈他們發動攻擊的確切日期、時間,乃至鎖定的目標,被鎖定的金融機構仍無法避免網站最終被攻垮的命運。

銀行官員及DDoS專家莫不認為,全都怪駭客擁有如此驚人規模的攻擊。駭客很顯然地劫持入侵了許多位於服務供應商的伺服器,也因為如此,能藉此發動高頻寬流量的惡意攻擊,集結各種攻擊技術,攻擊者可以隨意攻克任何被鎖定的目標。

某種程度而言,得歸功於一些攻擊中所採用的「itsoknoproblembro」DDoS工具套件,該工具讓我們見識到,最高攻擊速率可達到70Gbps的持續性封包洪泛(sustained packet floods),以及每秒3千萬個驚人封包量的攻擊能量。

在經歷了如此狂風暴雨式的流量洗禮之後,即使擁有再先進技術的金融機構網站,也都無法正常的運作。「大部分企業及政府資料中心恐迫連10Gbps速率或再大一點的洪泛攻擊都撐不過,」Morales在部落格貼文指出。

轉載自《網路資訊雜誌》

沒有留言:

張貼留言