分布式拒绝服务(DDoS)攻击已成为现代互联网中令人遗憾的常规部分,由受感染设备组成的僵尸网络日益蔓延。不幸的是,此类攻击的规模和频率也在不断上升。爱苏鲁-金狼(Aisuru-Kimwolf)僵尸网络最近打破了其先前的记录,在去年12月达到了每秒31.4太比特的攻击峰值。直观地说,这一带宽足以同时流式传输近220万部Netflix的4K电影。如此规模的攻击足以轻松使许多互联网服务提供商离线,甚至可能影响整个国家。
Cloudflare公司在一篇博客文章(经由BleepingComputer报道)中称其为针对其客户、控制面板和基础设施的“前所未有的轰击”。该公司指出,这些攻击以“打了就跑”的方式进行,巨大的流量洪峰同时冲击各处,持续时间从几秒到几分钟不等。
Cloudflare还指出,由于爱苏鲁(Aisuru)和金狼(Kimwolf)僵尸网络的扩张,潜在攻击规模在一年内增长了7倍。爱苏鲁被认为是“母体”僵尸网络,由小型联网设备组成,例如物联网设备、数字录像机,甚至托管服务上的虚拟机。据报道,爱苏鲁的设备主要位于美国。该僵尸网络通过默认凭据(例如,用户名“admin”,密码“admin”)和包含已知漏洞的过时固件来获取新设备的访问权限,从而不断扩张。
至于金狼,它可以被视为爱苏鲁的一个变种,但明确针对基于安卓系统的设备:软件过时或装有恶意应用的手机、智能电视和机顶盒等。Cloudflare表示,金狼的两百万台傀儡设备大部分位于巴西、印度和沙特阿拉伯。
这些僵尸网络的运营者在其内部运作着一个有趣的经济体系。他们向其他网络犯罪分子出售对僵尸网络的访问权限,有时价格低得惊人,仅为数万美元。租用者随后利用僵尸网络传播恶意软件、垃圾邮件或任何当天计划进行的恶意活动。收到的资金则有助于进一步扩大僵尸网络。
Cloudflare确实指出,爱苏鲁-金狼网络具有“寄生性”,其所有者出租“住宅代理”——这个术语描述的是住宅环境中的一组设备,为攻击者增加了一层匿名性以隐藏身份。
在技术层面,UDP地毯式轰炸显然是最常用的技术,也是去年12月那次31.4太比特攻击所采用的方法。这需要将攻击面铺得非常广,使得防御者难以阻挡。Cloudflare补充说,这个组合僵尸网络还通过超高流量的HTTP攻击瞄准游戏服务,向在线服务发送海量看似合法的请求,最终压垮目标的网络或计算能力。
