近日，信息安全專家Bruce Schneier警告稱未知攻擊者在使用強(qiáng)大的DDoS攻擊探測多家互聯(lián)網(wǎng)公司的防御系統(tǒng)，而僅在一周后，多個目標(biāo)遭受一系列創(chuàng)紀(jì)錄的攻擊，其中包括信息安全記者Brian Krebs的網(wǎng)站。

[[172867]]

針對Krebs的網(wǎng)站(KrebsonSecurity.com)的DDoS攻擊最初測量為665Gbps，但Krebs表示最新分析估計更接近620Gbps。根據(jù)Krebs表示，為KrebsonSecurity提供無償反DDoS服務(wù)的Akamai Technologies公司指出，這次攻擊幾乎是該公司見過最大DDoS攻擊的兩倍。專家指出這種規(guī)模的攻擊史無前例，因為它沒有利用放大技術(shù)，而是依靠受影響設(shè)備的僵尸網(wǎng)絡(luò)。

Krebs的網(wǎng)站遭受的攻擊非常強(qiáng)大，迫使Akamai公司將該網(wǎng)站從其DDoS保護(hù)服務(wù)移除，以保護(hù)該內(nèi)容交付網(wǎng)絡(luò)的其他客戶;Krebs指出他理解Akamai的決定，并沒有責(zé)怪這家公司。最終，由于DDoS攻擊持續(xù)進(jìn)行，KrebsonSecurity.com在過去一周基本處于離線，不過該網(wǎng)站在轉(zhuǎn)移到谷歌的Project Shield反DDoS服務(wù)后恢復(fù)運作。

KrebsonSecurity.com在過去一直是DDoS攻擊的目標(biāo)，而Krebs上周曾發(fā)布有關(guān)vDOS(DDos-for-hire服務(wù))的系列文章。上周兩名以色列公民因為vDOS服務(wù)被逮捕。

歐洲網(wǎng)絡(luò)托管公司OVH也在上周證實他們遭受一系列更強(qiáng)大的DDoS攻擊。OVH公司首席技術(shù)官Octave Klaba通過Twitter指出，這次攻擊總共超過1 Tbps。他補(bǔ)充說這個攻擊背后的僵尸網(wǎng)絡(luò)使用超過145000臺受感染DVR以及聯(lián)網(wǎng)攝像頭，這可在DDoS攻擊中發(fā)送1.5 Tbps。

此外，視頻游戲公司Blizzard娛樂公司上周也遭受多次DDoS攻擊，其中一些影響了該公司的服務(wù)器，并導(dǎo)致客戶無法建立網(wǎng)絡(luò)連接。名為“PoodleCorp”的攻擊團(tuán)伙聲稱對此次攻擊負(fù)責(zé)。

這些強(qiáng)大的DDoS攻擊發(fā)生在Bruce Schneier在國家安全博客Lawfare發(fā)布博客文章之后，在文章中，Schneier介紹了不明攻擊者正在通過強(qiáng)大的DDoS攻擊測試主要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司的防御系統(tǒng)。

“最近，有些提供互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的大公司發(fā)現(xiàn)很多針對他們的DDoS攻擊，”Schneier表示，“此外，他們已經(jīng)看到某些攻擊活動，這些攻擊比常見的攻擊大得多，并且持續(xù)時間更長，更復(fù)雜，他們似乎在探測什么。”

上周的攻擊也與賽門鐵克的研究報告相吻合，其報告描述了強(qiáng)大的DDoS攻擊如何利用IoT惡意軟件來破壞IoT設(shè)備。根據(jù)該報告，賽門鐵克發(fā)現(xiàn)很多不同的IoT惡意軟件系列正在積極感染設(shè)備，例如家庭自動化或家庭安全設(shè)備，該公司稱其為“軟目標(biāo)”。

“DDoS攻擊仍然是IoT惡意軟件的主要目標(biāo)，”該報告指出，“很多IoT設(shè)備的糟糕安全性使它們成為軟目標(biāo)，通常受害者甚至不知道他們已經(jīng)受感染。攻擊者現(xiàn)在認(rèn)識到IoT松懈的安全性，很多攻擊者使用常用默認(rèn)密碼預(yù)編程其惡意軟件。”

Krebs在博客文章中呼應(yīng)賽門鐵克的發(fā)現(xiàn)，并寫道“種種跡象表明”，對其網(wǎng)站的攻擊時源于僵尸網(wǎng)絡(luò)，其中涉及大量IoT設(shè)備，例如路由器、IP攝像頭和DVR。

DDoS攻擊利用IoT惡意軟件已經(jīng)變得越來越普遍。今年夏天就有一系列強(qiáng)大的DDoS攻擊利用受感染的IoT設(shè)備瞄準(zhǔn)巴西的多個目標(biāo)，包括政府機(jī)構(gòu)合電信公司以及美國的公司。