DDoS攻击风暴来袭 Memcached成攻击新宠
过去的一周,memcached反射攻击(memcached reflection attacks)掀起了一场ddos攻击风暴。各行各业已受到多次攻击,其中针对akamai客户的攻击就达到了破纪录的1.3tbps。akamai观察到,本次勒索攻击使用的是memcachedpayload。
勒索和ddos 对ddos世界来说,勒索并不陌生,而攻击者利用它的方式一直都很有意思。诸如dd4bc的早期诈骗者会发送恶意电子邮件,其中含有攻击和支付信息、日期和截止日期,并伴随小型攻击,同时还会威胁称若受害者不合作,他们将发出更大规模的攻击和索要更高的金额,逼迫受害者就范。随后,一群copycat(模仿者)和采用大范围盲目撒网方法的团体蜂拥而上,觊觎有人会上钩来防范那些根本不存在的攻击。跟随者通常不改变付款或其它细节,他们只是把同样的威胁电子邮件发送给几个大企业。虽然那些邮件都是空头威胁,但他们依然希望能够利用企业的恐惧心理,快速骗得真金白银。
勒索和memcached memcached已成为ddos世界中的新成员和攻击者的新宠,频频对各行各业发起各种规模的攻击。与威胁最大的攻击一样,攻击者不需要太久就能找到方法将威胁转化为商业机会。
带有支付请求信息的memcached ddos数据包
这些攻击payload是在针对akamai prolexic routed平台上多个客户的实时攻击期间捕获的。如果仔细观察,可以发现埋藏在攻击流中的显然就是勒索企图。攻击者坚持要求受害者向邮件中明确提供的钱包地址支付50个(16,000美元)monero(xmr)。这似乎与勒索电子邮件中使用的类似策略一致。他们全面撒网,目的就是希望有受害人上当支付赎金。
攻击方式及原因 在发动memcached攻击的情况下,攻击者可以将payload拖放到他们计划反射的memcached服务器上。在攻击者发送的信息中,大部分是毫无意义的垃圾信息,但是我们也可以看到,攻击者其实已经将赎金金额和钱包地址加载了进去,希望绝望的受害者乖乖交钱了事。
不要支付赎金,请购买更多的带宽
利用这种技术的攻击者/团体,会使用相同的攻击技术、相同的金额和钱包地址来勒索多个行业的多名受害者。目前,尚无迹象表明他们正在积极跟踪目标对象对于攻击的反应,也没有联系人信息以及关于付款通知的详细说明。我们甚至怀疑,如果受害者将所需金额存入勒索者指定的钱包地址,后者甚至有可能都不知道到底是哪个受害者付的款,更不用说他们真的会停止攻击。即使他们能够确定是谁付的款,我们也不认为他们会停止攻击受害者,因为根本就不存在攻击。
背景 在此次github攻击事件中,akamai利用prolexic的通用ddos防御基础架构进行了有效防御,最近还针对源自memcached服务器的一类ddos攻击实施了特定的防御措施。
akamai的prolexic可以全面防御各类ddos攻击和高带宽、连续性的web攻击,保护数据中心的基础设施免受攻击,在ddos攻击到达您的应用程序和基础架构之前在云端阻止恶意流量。
关于akamai akamai是全球最大、最值得信赖的的云交付平台,帮助客户更加轻松地在任何时间、任何地点、任何设备上提供最佳、最安全的数字体验。凭借在130多个国家/地区部署的20多万台服务器,akamai广泛分布的平台在规模上无与伦比,可以帮助客户获得卓越性能、抵御网络威胁。出色的客户服务和全天候监测始终保障着akamai的web和移动性能组合以及云安全、企业访问和视频交付解决方案。
西门子如何看待经济复苏和EDA未来?
基于zynq的IIC驱动的内容和机制
LED灯条调光应用的驱动电源应该如何选择
如何使用Power Design Manager(PDM)进行功耗评估?
S7-1200:DB_ANY类型
DDoS攻击风暴来袭 Memcached成攻击新宠
分享|基于迪文T5L智能屏的净水机智能控制系统方案
添加FPGA终端的步骤方法
基于STM32设计的计算器(实现基本运算)
分析 | 市场人气低迷价格回调 BTC全网算力涨势暂缓
华为海思原来这么厉害,跪了
荣耀V40官方信息配置曝光
蔚来计划自主研发自动驾驶计算芯片 激进还是保守?
康普携手Resonai推进AR技术在智能楼宇领域的应用
三星C7 Pro全面体验评测:细节上做到了大而全
地平线与一汽智能网联开发院签署战略合作协议
IC封装工艺解析
矽品:日月光收购提升国家竞争力的说法禁不起检验
RK3399开发板屏幕切换控制的方式介绍
新发现将传统微流控技术转变为开放式微流控技术
勒索和ddos 对ddos世界来说,勒索并不陌生,而攻击者利用它的方式一直都很有意思。诸如dd4bc的早期诈骗者会发送恶意电子邮件,其中含有攻击和支付信息、日期和截止日期,并伴随小型攻击,同时还会威胁称若受害者不合作,他们将发出更大规模的攻击和索要更高的金额,逼迫受害者就范。随后,一群copycat(模仿者)和采用大范围盲目撒网方法的团体蜂拥而上,觊觎有人会上钩来防范那些根本不存在的攻击。跟随者通常不改变付款或其它细节,他们只是把同样的威胁电子邮件发送给几个大企业。虽然那些邮件都是空头威胁,但他们依然希望能够利用企业的恐惧心理,快速骗得真金白银。
勒索和memcached memcached已成为ddos世界中的新成员和攻击者的新宠,频频对各行各业发起各种规模的攻击。与威胁最大的攻击一样,攻击者不需要太久就能找到方法将威胁转化为商业机会。
带有支付请求信息的memcached ddos数据包
这些攻击payload是在针对akamai prolexic routed平台上多个客户的实时攻击期间捕获的。如果仔细观察,可以发现埋藏在攻击流中的显然就是勒索企图。攻击者坚持要求受害者向邮件中明确提供的钱包地址支付50个(16,000美元)monero(xmr)。这似乎与勒索电子邮件中使用的类似策略一致。他们全面撒网,目的就是希望有受害人上当支付赎金。
攻击方式及原因 在发动memcached攻击的情况下,攻击者可以将payload拖放到他们计划反射的memcached服务器上。在攻击者发送的信息中,大部分是毫无意义的垃圾信息,但是我们也可以看到,攻击者其实已经将赎金金额和钱包地址加载了进去,希望绝望的受害者乖乖交钱了事。
不要支付赎金,请购买更多的带宽
利用这种技术的攻击者/团体,会使用相同的攻击技术、相同的金额和钱包地址来勒索多个行业的多名受害者。目前,尚无迹象表明他们正在积极跟踪目标对象对于攻击的反应,也没有联系人信息以及关于付款通知的详细说明。我们甚至怀疑,如果受害者将所需金额存入勒索者指定的钱包地址,后者甚至有可能都不知道到底是哪个受害者付的款,更不用说他们真的会停止攻击。即使他们能够确定是谁付的款,我们也不认为他们会停止攻击受害者,因为根本就不存在攻击。
背景 在此次github攻击事件中,akamai利用prolexic的通用ddos防御基础架构进行了有效防御,最近还针对源自memcached服务器的一类ddos攻击实施了特定的防御措施。
akamai的prolexic可以全面防御各类ddos攻击和高带宽、连续性的web攻击,保护数据中心的基础设施免受攻击,在ddos攻击到达您的应用程序和基础架构之前在云端阻止恶意流量。
关于akamai akamai是全球最大、最值得信赖的的云交付平台,帮助客户更加轻松地在任何时间、任何地点、任何设备上提供最佳、最安全的数字体验。凭借在130多个国家/地区部署的20多万台服务器,akamai广泛分布的平台在规模上无与伦比,可以帮助客户获得卓越性能、抵御网络威胁。出色的客户服务和全天候监测始终保障着akamai的web和移动性能组合以及云安全、企业访问和视频交付解决方案。
西门子如何看待经济复苏和EDA未来?
基于zynq的IIC驱动的内容和机制
LED灯条调光应用的驱动电源应该如何选择
如何使用Power Design Manager(PDM)进行功耗评估?
S7-1200:DB_ANY类型
DDoS攻击风暴来袭 Memcached成攻击新宠
分享|基于迪文T5L智能屏的净水机智能控制系统方案
添加FPGA终端的步骤方法
基于STM32设计的计算器(实现基本运算)
分析 | 市场人气低迷价格回调 BTC全网算力涨势暂缓
华为海思原来这么厉害,跪了
荣耀V40官方信息配置曝光
蔚来计划自主研发自动驾驶计算芯片 激进还是保守?
康普携手Resonai推进AR技术在智能楼宇领域的应用
三星C7 Pro全面体验评测:细节上做到了大而全
地平线与一汽智能网联开发院签署战略合作协议
IC封装工艺解析
矽品:日月光收购提升国家竞争力的说法禁不起检验
RK3399开发板屏幕切换控制的方式介绍
新发现将传统微流控技术转变为开放式微流控技术