请选择 进入手机版 | 继续访问电脑版
用户
 找回密码
 立即注册
搜索

该用户从未签到

9

主题

10

帖子

39

积分

新手上路

Rank: 1

积分
39
2022-1-5 13:36:27 我的苦恼冉 新手上路 楼主 42675
近一个月以来,Tord Lündstrom 日以继夜地试图保护世界另一端的网站免受一次非凡的网络攻击。

7 月 29 日,菲律宾人权组织卡拉帕坦 (Karapatan) 的网站遭到复杂、资源丰富的专用拒绝服务 (DDoS) 攻击。从乌克兰到印度尼西亚,僵尸网络涌入的流量都集中在 Karapatan 网站上的一个文件夹中,该文件夹包含该组织详细介绍东南亚国家法外处决的报告。长期以来,卡拉帕坦一直是菲律宾总统罗德里戈·杜特尔特的支持者在线攻击的目标。

从那以后,攻击一刻也没有停止,瑞典网络安全非营利组织 Qurium 的技术总监 Lündstrom 表示这是前所未有的。 Lündstrom 告诉世界其他地区:“数十亿的请求,数千美元用于全天候 24/7 喂养垃圾。” “他们只是继续前进,继续前进。”

本周,Lündstrom 和他的团队表示,他们能够将网络攻击中使用的 IP 地址追踪到 Bright Data 运营的网络,该网络是一家总部位于以色列的公司,为企业客户提供代理网络和数据服务。 Bright Data 否认参与了此次袭击。

这篇文章发表后,Bright Data 再次联系了世界其他地区,表示:“Bright Data 与所报道的事件完全没有关系,Qurium 报告绝对是错误、不专业和不道德的。 Qurium 在发布虚假报告之前就联系了 Bright Data,尽管 Bright Data 向 Quirum 的研究人员表明他们的报告明显错误,但他们选择忽略 Bright Data 和事实。 Qurium 鲁莽行事,即使不是故意的,也没有努力调查 Bright Data 提供的事实。”
攻击的性质意味着它是付费的——如果不是 Bright Data,那么就是另一个提供商。根据定向到 Karapatan 网站的流量和典型费率,Qurium 估计这次攻击可能造成至少 260,000 美元的损失,这意味着某个地方的某个人愿意花大价钱让 Karapatan 下线。

“这不是免费的。我们知道,并不是一个玩电脑游戏的孩子决定,你知道,找点乐子。这是不同的东西,”Lündstrom 说。 “如果你没有资源,你就不要连续三周这样做。”

Karapatan 正成为所谓的应用层 DDoS 攻击的目标。 DDoS 攻击使用僵尸网络(受感染设备的网络)向站点发送大量请求,使其服务器不堪重负并使其离线。此次攻击已通过俄罗斯、乌克兰、印度尼西亚和中国的 30,000 个机器人进行代理,将数百万个请求引导至该组织存储其人权报告的页面 karapatan.org/resources。

DDoS 攻击在过去几年变得越来越普遍,部分原因是互联网在监管不力的司法管辖区的发展以及物联网设备的激增,这些设备通常缺乏安全控制并且容易被劫持使用在僵尸网络中,其中许多可供租用。 Netscout 的 2020 年互联网威胁报告统计了 2020 年全球超过 1000 万次攻击。

对 Karapatan 的猛攻因请求的数量和攻击的无情而引人注目,这让 Lündstrom 和他的团队在日以继夜地工作以减轻攻击时精疲力竭。 “我们在这个领域工作了十年,我们从未见过这种情况,”他说。 “这几乎是精神病,你知道吗?快生病了。”

但攻击的规模和持续时间也让 Qurium 有时间尝试破解攻击者使用的基础设施。

Qurium 的团队记录了向 Karapatan 站点发送请求的所有 IP 地址,并确定其中哪些是所谓的“开放代理”——攻击者经常使用的公开可用的机器来放大和掩盖他们的攻击——或其他常用的基础设施。大约三分之二是,但其余的不容易分类。


搜索
探索
最新故事
特征
报告
想法
列表
学到更多
关于我们
跟我们工作
团队新闻
保持联系
跟着

获取我们所有的故事
名称
电子邮件
黑暗模式
报告
“数十亿请求,数千美元”:在对菲律宾人权组织的大规模网络攻击中
研究人员表示,他们将长达一个月的 DDoS 攻击追溯到一家以色列公司的网络。

Maria Tan/法新社/盖蒂图片社
由彼得游客
2021 年 8 月 25 日 • 新加坡
“数十亿请求,数千美元”:在对菲律宾人权组织的大规模网络攻击中
分享这个故事
近一个月以来,Tord Lündstrom 日以继夜地试图保护世界另一端的网站免受一次非凡的网络攻击。

7 月 29 日,菲律宾人权组织卡拉帕坦 (Karapatan) 的网站遭到复杂、资源丰富的专用拒绝服务 (DDoS) 攻击。来自遍布世界各地的僵尸网络涌入的流量,从乌克兰到印度尼西亚——所有这些都瞄准了 Karapatan 网站上的一个文件夹,该文件夹包含该组织详细介绍东南亚国家法外处决的报告。长期以来,卡拉帕坦一直是菲律宾总统罗德里戈·杜特尔特的支持者在线攻击的目标。

从那以后,攻击一刻也没有停止,瑞典网络安全非营利组织 Qurium 的技术总监 Lündstrom 表示这是前所未有的。Lündstrom 告诉世界其他地区: “数十亿的请求,数千美元用于全天候 24/7 喂养垃圾。” “他们只是继续前进,继续前进。”

本周,Lündstrom 和他的团队表示,他们能够将网络攻击中使用的 IP 地址追踪到 Bright Data 运营的网络,该网络是一家总部位于以色列的公司,为企业客户提供代理网络和数据服务。Bright Data 否认参与了此次袭击。

这篇文章发表后,Bright Data再次联系了世界其他地区,表示:“Bright Data 与所报道的事件完全没有关系,Qurium 报告绝对是错误、不专业和不道德的。Qurium 在发布虚假报告之前联系了 Bright Data,尽管 Bright Data 向 Quirum 的研究人员表明他们的报告明显错误,但他们选择忽略 Bright Data 和事实。Qurium 鲁莽行事,即使不是故意的,也没有努力调查 Bright Data 提供的事实。”

最受欢迎

2021年突破的6位全球创作者


南美洲最大的水坝之一如何成为比特币战场


Shein 如何在自己的游戏中击败亚马逊——并重塑快速时尚
攻击的性质意味着它是付费的——如果不是 Bright Data,那么就是另一个提供商。根据定向到 Karapatan 网站的流量和典型费率,Qurium 估计这次攻击可能造成至少 260,000 美元的损失,这意味着某个地方的某个人愿意花大价钱让 Karapatan 离线。

“这不是免费的。我们知道,并不是一个玩电脑游戏的孩子决定,你知道,找点乐子。这是不同的东西,”Lündstrom 说。“如果你没有资源,你就不要连续三周这样做。”

Karapatan 正成为所谓的应用层 DDoS攻击的目标。DDoS 攻击使用僵尸网络(受感染设备的网络)向站点发送大量请求,使其服务器不堪重负并使其离线。此攻击已通过俄罗斯、乌克兰、印度尼西亚和中国的 30,000 个机器人进行代理,将数百万个请求引导至该组织存储其人权报告的页面 karapatan.org/resources。

DDoS 攻击在过去几年变得越来越普遍,部分原因是互联网在监管不力的司法管辖区的发展以及物联网设备的激增,这些设备通常缺乏安全控制并且容易被劫持使用在僵尸网络中,其中许多可供租用。Netscout 的 2020 年互联网威胁报告统计了 2020 年全球超过 1000 万次攻击。

对 Karapatan 的猛攻因请求的数量和攻击的无情而引人注目,这让 Lündstrom 和他的团队在日以继夜地工作以减轻攻击时精疲力竭。“我们在这个领域工作了十年,我们从未见过这种情况,”他说。“这几乎是精神病,你知道吗?快生病了。”

但攻击的规模和持续时间也让 Qurium 有时间尝试破解攻击者使用的基础设施。

Qurium 的团队记录了向 Karapatan 站点发送请求的所有 IP 地址,并确定其中哪些是所谓的“开放代理”——攻击者经常使用的公开可用的机器来放大和掩盖他们的攻击——或其他常用的基础设施。大约三分之二是,但其余的不容易分类。

“在这种更黑暗的空间里,有权势的人……愿意为 x、y、z 国家的某些专家支付 10,000 美元、20,000 美元以关闭网站。”

他们查看了 30,000 个 IP 中的大约 8,000 个,发现它们来自少数几个地方,并且攻击是有规律的。“这让我们相信这是私人购买的东西,”Lündstrom 说。流量以密集的爆发式涌入网站,IP 每小时更新一次。深入研究这些请求,Qurium 说它发现很多代理都有“Luminati”这个名字。

Qurium 发布了一份技术取证报告,详细说明了他们的证据,该报告似乎显示了数百个与参与对卡拉帕坦攻击的 Luminati 网络相关的 IP 地址。世界其他地区请两位独立专家确认该方法的有效性,他们都同意这是合理的。一位人士表示,调查结果“很奇怪,但也有道理”。

Luminati 于 2021 年 3 月更名为 Bright Data。该公司为其他企业提供代理网络,使他们能够大规模收集数据,通常用于市场研究或有针对性的营销活动。它通过移动网络、数据中心和住宅楼代理其客户的网络流量来实现这一目标。该公司在以色列卷入了法律诉讼。在对一名前雇员提起诉讼后,他提出反诉,声称 Luminati被广泛用于点击欺诈。作为诉讼的一部分,据透露间谍软件公司 NSO Group 是 Luminati 的客户。

专家告诉世界其他地区,这种基础设施很少用于 DDoS 攻击——Qurium 以前从未见过它——因为这是一种购买流量的昂贵方式。在 8 月 10 日至 8 月 20 日期间,Qurium 研究人员估计,大约 10 TB 的流量通过 Luminati 定向到 karapatan.org。

使用道具 举报 回复
使用道具 举报 回复
        速维电信(SUNIWAY)是专注全球优质互联网资源及网络服务集成商,在菲律宾马尼拉,中国香港设有分支机构, 旨在通过全球一体化的业务交付能力、智能高防安全平台、本地化运维服务助力客户业务畅联全球。 速维电信是菲律宾电信运营商,Globe电信服务商,PLDT电信服务商,中国电信国际公司服务商,中国联通国际公司服务商。 主要服务于在菲律宾的中国公司,为各个大楼办公室提供香港IP线路,菲律宾IP线路; 业务包括机房建设,办公室布线建设,CDN加速服务,DDOS防御服务; 菲律宾网络安装,菲律宾宽带安装,香港专线,菲律宾最稳定网络公司,菲律宾最快的网络,菲律宾办公室光纤。 http://www.suniway.net
使用道具 举报 回复
在菲充话费关注公众号:ee付
下载app可为工作机批量充值,水电网缴费
https://www.eepay.app
菲律宾电费在线缴费,菲律宾网费在线缴费,菲律宾水费在线缴费;
菲律宾批量话费充值,菲律宾流量充值,菲律宾Grab充值,菲律宾Paymaya充值,菲律宾Gcash充值;
菲律宾在线缴费平台:eepay
使用道具 举报 回复
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册