|
近一个月以来,Tord Lündstrom 日以继夜地试图保护世界另一端的网站免受一次非凡的网络攻击。
7 月 29 日,菲律宾人权组织卡拉帕坦 (Karapatan) 的网站遭到复杂、资源丰富的专用拒绝服务 (DDoS) 攻击。从乌克兰到印度尼西亚,僵尸网络涌入的流量都集中在 Karapatan 网站上的一个文件夹中,该文件夹包含该组织详细介绍东南亚国家法外处决的报告。长期以来,卡拉帕坦一直是菲律宾总统罗德里戈·杜特尔特的支持者在线攻击的目标。
从那以后,攻击一刻也没有停止,瑞典网络安全非营利组织 Qurium 的技术总监 Lündstrom 表示这是前所未有的。 Lündstrom 告诉世界其他地区:“数十亿的请求,数千美元用于全天候 24/7 喂养垃圾。” “他们只是继续前进,继续前进。”
本周,Lündstrom 和他的团队表示,他们能够将网络攻击中使用的 IP 地址追踪到 Bright Data 运营的网络,该网络是一家总部位于以色列的公司,为企业客户提供代理网络和数据服务。 Bright Data 否认参与了此次袭击。
这篇文章发表后,Bright Data 再次联系了世界其他地区,表示:“Bright Data 与所报道的事件完全没有关系,Qurium 报告绝对是错误、不专业和不道德的。 Qurium 在发布虚假报告之前就联系了 Bright Data,尽管 Bright Data 向 Quirum 的研究人员表明他们的报告明显错误,但他们选择忽略 Bright Data 和事实。 Qurium 鲁莽行事,即使不是故意的,也没有努力调查 Bright Data 提供的事实。”
攻击的性质意味着它是付费的——如果不是 Bright Data,那么就是另一个提供商。根据定向到 Karapatan 网站的流量和典型费率,Qurium 估计这次攻击可能造成至少 260,000 美元的损失,这意味着某个地方的某个人愿意花大价钱让 Karapatan 下线。
“这不是免费的。我们知道,并不是一个玩电脑游戏的孩子决定,你知道,找点乐子。这是不同的东西,”Lündstrom 说。 “如果你没有资源,你就不要连续三周这样做。”
Karapatan 正成为所谓的应用层 DDoS 攻击的目标。 DDoS 攻击使用僵尸网络(受感染设备的网络)向站点发送大量请求,使其服务器不堪重负并使其离线。此次攻击已通过俄罗斯、乌克兰、印度尼西亚和中国的 30,000 个机器人进行代理,将数百万个请求引导至该组织存储其人权报告的页面 karapatan.org/resources。
DDoS 攻击在过去几年变得越来越普遍,部分原因是互联网在监管不力的司法管辖区的发展以及物联网设备的激增,这些设备通常缺乏安全控制并且容易被劫持使用在僵尸网络中,其中许多可供租用。 Netscout 的 2020 年互联网威胁报告统计了 2020 年全球超过 1000 万次攻击。
对 Karapatan 的猛攻因请求的数量和攻击的无情而引人注目,这让 Lündstrom 和他的团队在日以继夜地工作以减轻攻击时精疲力竭。 “我们在这个领域工作了十年,我们从未见过这种情况,”他说。 “这几乎是精神病,你知道吗?快生病了。”
但攻击的规模和持续时间也让 Qurium 有时间尝试破解攻击者使用的基础设施。
Qurium 的团队记录了向 Karapatan 站点发送请求的所有 IP 地址,并确定其中哪些是所谓的“开放代理”——攻击者经常使用的公开可用的机器来放大和掩盖他们的攻击——或其他常用的基础设施。大约三分之二是,但其余的不容易分类。
搜索
探索
最新故事
特征
报告
想法
列表
学到更多
关于我们
跟我们工作
团队新闻
保持联系
跟着
获取我们所有的故事
名称
电子邮件
黑暗模式
报告
“数十亿请求,数千美元”:在对菲律宾人权组织的大规模网络攻击中
研究人员表示,他们将长达一个月的 DDoS 攻击追溯到一家以色列公司的网络。
Maria Tan/法新社/盖蒂图片社
由彼得游客
2021 年 8 月 25 日 • 新加坡
“数十亿请求,数千美元”:在对菲律宾人权组织的大规模网络攻击中
分享这个故事
近一个月以来,Tord Lündstrom 日以继夜地试图保护世界另一端的网站免受一次非凡的网络攻击。
7 月 29 日,菲律宾人权组织卡拉帕坦 (Karapatan) 的网站遭到复杂、资源丰富的专用拒绝服务 (DDoS) 攻击。来自遍布世界各地的僵尸网络涌入的流量,从乌克兰到印度尼西亚——所有这些都瞄准了 Karapatan 网站上的一个文件夹,该文件夹包含该组织详细介绍东南亚国家法外处决的报告。长期以来,卡拉帕坦一直是菲律宾总统罗德里戈·杜特尔特的支持者在线攻击的目标。
从那以后,攻击一刻也没有停止,瑞典网络安全非营利组织 Qurium 的技术总监 Lündstrom 表示这是前所未有的。Lündstrom 告诉世界其他地区: “数十亿的请求,数千美元用于全天候 24/7 喂养垃圾。” “他们只是继续前进,继续前进。”
本周,Lündstrom 和他的团队表示,他们能够将网络攻击中使用的 IP 地址追踪到 Bright Data 运营的网络,该网络是一家总部位于以色列的公司,为企业客户提供代理网络和数据服务。Bright Data 否认参与了此次袭击。
这篇文章发表后,Bright Data再次联系了世界其他地区,表示:“Bright Data 与所报道的事件完全没有关系,Qurium 报告绝对是错误、不专业和不道德的。Qurium 在发布虚假报告之前联系了 Bright Data,尽管 Bright Data 向 Quirum 的研究人员表明他们的报告明显错误,但他们选择忽略 Bright Data 和事实。Qurium 鲁莽行事,即使不是故意的,也没有努力调查 Bright Data 提供的事实。”
最受欢迎
2021年突破的6位全球创作者
南美洲最大的水坝之一如何成为比特币战场
Shein 如何在自己的游戏中击败亚马逊——并重塑快速时尚
攻击的性质意味着它是付费的——如果不是 Bright Data,那么就是另一个提供商。根据定向到 Karapatan 网站的流量和典型费率,Qurium 估计这次攻击可能造成至少 260,000 美元的损失,这意味着某个地方的某个人愿意花大价钱让 Karapatan 离线。
“这不是免费的。我们知道,并不是一个玩电脑游戏的孩子决定,你知道,找点乐子。这是不同的东西,”Lündstrom 说。“如果你没有资源,你就不要连续三周这样做。”
Karapatan 正成为所谓的应用层 DDoS攻击的目标。DDoS 攻击使用僵尸网络(受感染设备的网络)向站点发送大量请求,使其服务器不堪重负并使其离线。此攻击已通过俄罗斯、乌克兰、印度尼西亚和中国的 30,000 个机器人进行代理,将数百万个请求引导至该组织存储其人权报告的页面 karapatan.org/resources。
DDoS 攻击在过去几年变得越来越普遍,部分原因是互联网在监管不力的司法管辖区的发展以及物联网设备的激增,这些设备通常缺乏安全控制并且容易被劫持使用在僵尸网络中,其中许多可供租用。Netscout 的 2020 年互联网威胁报告统计了 2020 年全球超过 1000 万次攻击。
对 Karapatan 的猛攻因请求的数量和攻击的无情而引人注目,这让 Lündstrom 和他的团队在日以继夜地工作以减轻攻击时精疲力竭。“我们在这个领域工作了十年,我们从未见过这种情况,”他说。“这几乎是精神病,你知道吗?快生病了。”
但攻击的规模和持续时间也让 Qurium 有时间尝试破解攻击者使用的基础设施。
Qurium 的团队记录了向 Karapatan 站点发送请求的所有 IP 地址,并确定其中哪些是所谓的“开放代理”——攻击者经常使用的公开可用的机器来放大和掩盖他们的攻击——或其他常用的基础设施。大约三分之二是,但其余的不容易分类。
“在这种更黑暗的空间里,有权势的人……愿意为 x、y、z 国家的某些专家支付 10,000 美元、20,000 美元以关闭网站。”
他们查看了 30,000 个 IP 中的大约 8,000 个,发现它们来自少数几个地方,并且攻击是有规律的。“这让我们相信这是私人购买的东西,”Lündstrom 说。流量以密集的爆发式涌入网站,IP 每小时更新一次。深入研究这些请求,Qurium 说它发现很多代理都有“Luminati”这个名字。
Qurium 发布了一份技术取证报告,详细说明了他们的证据,该报告似乎显示了数百个与参与对卡拉帕坦攻击的 Luminati 网络相关的 IP 地址。世界其他地区请两位独立专家确认该方法的有效性,他们都同意这是合理的。一位人士表示,调查结果“很奇怪,但也有道理”。
Luminati 于 2021 年 3 月更名为 Bright Data。该公司为其他企业提供代理网络,使他们能够大规模收集数据,通常用于市场研究或有针对性的营销活动。它通过移动网络、数据中心和住宅楼代理其客户的网络流量来实现这一目标。该公司在以色列卷入了法律诉讼。在对一名前雇员提起诉讼后,他提出反诉,声称 Luminati被广泛用于点击欺诈。作为诉讼的一部分,据透露间谍软件公司 NSO Group 是 Luminati 的客户。
专家告诉世界其他地区,这种基础设施很少用于 DDoS 攻击——Qurium 以前从未见过它——因为这是一种购买流量的昂贵方式。在 8 月 10 日至 8 月 20 日期间,Qurium 研究人员估计,大约 10 TB 的流量通过 Luminati 定向到 karapatan.org。
|
|
