回到首页
个人.家庭.数字化 - 数位之墙



行业动态 隐藏敲诈意图的Memcached大型DDoS攻击
盛思公关 本新闻稿发布于2018/03/13,由发布之企业承担内容之立场与责任,与本站无关

Memcached反射型攻击被用于发动超大规模的DDoS攻击,数个行业遭受多次攻击,当中亦包括Akamai客户遭受破纪录的1.3Tbps攻击。全球最大且备受信赖的云端递送平台Akamai Technologies就此观察到:运用Memcached有效负荷(payload)进行勒索,并传递消息的新趋势。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


在过去一周,Memcached反射型攻击(Memcached reflection attack)被用于发动超大规模的DDoS攻击,数个行业遭受多次攻击,当中亦包括Akamai客户遭受破纪录的1.3Tbps攻击。全球最大且备受信赖的云端递送平台Akamai Technologies就此观察到:运用Memcached有效负荷(payload)进行勒索,并传递消息的新趋势。

勒索与DDoS

尽管勒索在DDoS世界并不陌生,但观察攻击者如何利用它总是一件很有趣的事。如同DD4BC这类的先驱,它会发送具攻击性的电邮,内含要求支付款项的讯息、日期和最后期限。同时,此电邮亦会伴随小型攻击,以警告受害人,若不好好合作,将会面临更大的攻击和更庞大的缴付金额。紧随其后的是一群采用霰弹枪战略 (shotgun approach)的DD4BC模仿犯与团体,他们没有目标地发出勒索威胁,希望会有人上钩以预防一些根本不会发生的攻击。这些攻击者经常会在不改变付款或其他明细的情况下,将具威胁性的电邮发给数个大型企业,但其实这都只是空洞的威胁,攻击者希望利用企业对于遭受攻击的恐惧,试图快速地获取现金。

勒索与Memcached

Memcached被攻击者广泛、迅速地采用,已成为DDoS领域的新成员,攻击者利用Memcached向不同规模的企业及行业发动攻击。有如最强大的攻击,攻击者不需要很长时间,就能将此类威胁转化成商机。

这些攻击有效负荷数据是在Akamai Prolexic Routed平台上多个客户遭受攻击时即时纪录的。如果仔细观察,可以发现勒索的意图就隐藏在攻击流量之中。攻击者坚持要求受害者支付50 Monero(XMR)(16,000美元)到他们的钱包位址,似乎与勒索电子邮件使用类似战略,亦即攻击者发送相同的讯息给多个目标,希望其中的任何一个会支付赎金。

攻击者的做法与目的?

在Memcached攻击的情况下,攻击者可以将有效负荷拖放到其打算使用的Memcached服务器上。尽管大多数攻击者用垃圾讯息充塞记录,但这些攻击者看起来已经决定将付款金额和钱包位址的讯息与有效负荷一同上载,希望能够迫使绝望的受害者交出赎金。

不如将钱花在购买带宽上

攻击者/团体似乎已经使用相同的攻击技术、相同的金额与钱包位址对多个行业受害者展开攻击。
没有迹象表明攻击者正积极追踪目标对攻击的反应,没有联系数据,也没有关于付款通知的详细说明。如果受害者将勒索金额存入钱包中,我们怀疑攻击者甚至不知道款项是来自哪个受害者,更不用说因此而停止攻击。即使攻击者能够确认付款人,我们也怀疑他们是否会停止攻击,毕竟这些攻击从来都不是真的。

- 新闻稿有效日期,至2018/04/13为止


联络人 :Crystal
联络电话:7707-7018
电子邮件:crystal.huang@shangs.com.tw

上一篇:聚焦2018大趋势 IBM加速赋予台湾行业创新动能
下一篇:微软总部AI高阶主管亲临台湾 寻觅AI研发智能人才

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!