使用僵屍網絡進行DDoS攻擊

  為了向資源發送大量請求,網絡罪犯通常使用受感染的計算機創建一個僵屍網絡。由於犯罪分子可以完全控制每台受感染的僵屍網絡計算機的行為,因此對於所攻擊的Web資源而言,此類攻擊的總規模可能過大。

  現代DDoS威脅的性質

  從開始到2000年代中期,這種犯罪活動非常普遍。但是,成功的DDoS攻擊次數有所減少,可能是由於以下原因:

  警方調查導致世界許多國家逮捕了犯罪分子防止数据泄漏(data leakage prevention);

  針對DDoS攻擊的成功技術對策。

  針對性攻擊

  與計算機病毒的大規模攻擊 (其目標是感染最大數量的計算機)不同,定向攻擊使用完全不同的方法。有針對性的攻擊可能旨在感染某個公司或組織的網絡,甚至是該組織網絡基礎結構中的一台服務器,並且可以為其編寫特殊的特洛伊木馬。

  攻擊的目標是誰?

  網絡犯罪分子經常對處理或存儲可被犯罪分子用來牟利的信息的企業進行有針對性的攻擊。最常見的目標攻擊是:

  銀行。犯罪分子攻擊服務器或銀行網絡以獲取數據並從用戶的銀行帳戶進行非法資金轉移。

  計費公司(例如電話運營商)。當選擇了一家開票公司進行攻擊時,犯罪分子會嘗試訪問用戶帳戶或竊取有價值的信息,例如客戶數據庫,財務信息或技術數據。

  企業安全繞過

  由於大型公司(通常以惡意軟件為目標)通常具有較高的IT安全性,因此網絡犯罪分子可能需要一些非常棘手的方法。由於大多數組織使用防火牆和其他防禦外部攻擊的方法,因此犯罪分子可能會嘗試在組織內部尋找活動。

  網絡釣魚。員工可以通過回複網絡釣魚電子郵件不經意間幫助犯罪分子。看起來好像是公司IT部門發出的消息,他們為員工提供輸入密碼以訪問公司系統以進行測試的目的网络事件响应(cyber incident response)。

  使用錯誤的個人資料。在某些情況下,犯罪分子可能會使用在社交網站上收集的個人信息來冒充員工的一位同事。在這種情況下,對用戶名和密碼的網絡釣魚請求看起來像是由同事實際發送的。這有助於在不引起懷疑的情況下要求員工提供密碼。

  每年,網絡攻擊的數量都在增加。另一個增長因素是發現了許多危險的Java平台漏洞,這些漏洞已被網絡犯罪分子用於網絡攻擊。銀行木馬和 其他用於獲取金融信息的程序之所以流行, 是由於以下事實:網絡犯罪分子可以借助它們迅速確保非法收入。同時,幾乎每個月都會補充攻擊者使用的所有技巧,並且不再有任何確定性可以僅通過保持警惕來保護自己免受攻擊。

 
Top