俄羅斯銀行遭受強(qiáng)大的DDoS攻擊,但慶幸的是,攻擊得到緩解。
周二下午,俄羅斯五家主流大型銀行遭遇長達(dá)兩天的DDoS攻擊。來自30個(gè)國家2.4萬臺計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不間斷發(fā)動強(qiáng)大的DDOS攻擊。但是,銀行設(shè)法阻止網(wǎng)上客戶服務(wù)受到影響。
其中一個(gè)銀行發(fā)布新聞稿表示:
“這一系列攻擊源自幾萬臺計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò),這些計(jì)算機(jī)分布在幾十個(gè)不同的國家。我們記錄的第一起攻擊發(fā)生在清晨…之后數(shù)波攻擊在晚上接踵而至,每一波的攻擊力是上一波的兩倍。銀行的網(wǎng)絡(luò)安全人員及時(shí)關(guān)注并定位了攻擊。客戶網(wǎng)上服務(wù)目前未出現(xiàn)問題 ”。
此次攻擊十分強(qiáng)大,并且每起攻擊的強(qiáng)度在不斷增強(qiáng)。更重要的是,此次攻擊不間斷持續(xù)了2天時(shí)間。
另一受害銀行Alfabank遭受的攻擊相對較弱,銀行代表表示:“我方銀行確實(shí)遭受了攻擊,但攻擊強(qiáng)度相對較弱,未影響到Alfabank的業(yè)務(wù)系統(tǒng)”。
按照卡巴斯基實(shí)驗(yàn)室提供的分析,超過一半的僵尸網(wǎng)絡(luò)位于以色列、臺灣、印度和美國。每波攻擊持續(xù)至少一個(gè)小時(shí),最長的不間斷持續(xù)超過12個(gè)小時(shí)。攻擊的強(qiáng)度達(dá)到每秒發(fā)送66萬次請求。卡巴斯基實(shí)驗(yàn)室還指出,有些銀行反復(fù)遭受被攻擊。
卡巴斯基實(shí)驗(yàn)室發(fā)表聲明,指出:“此類攻擊很復(fù)雜,互聯(lián)網(wǎng)提供商使用的標(biāo)準(zhǔn)手段幾乎無計(jì)可施”。
俄羅斯中央銀行代表指出,該僵尸網(wǎng)絡(luò)不僅包含計(jì)算機(jī),還包括物聯(lián)網(wǎng)設(shè)備。安全專家表示,這些物聯(lián)網(wǎng)設(shè)備包括閉路電視攝像頭(大部分),不僅如此,微波爐之類的家用電器也牽扯其中,波及的設(shè)備范圍極其廣泛。
這類家用電器及其它設(shè)備被用來構(gòu)成僵尸網(wǎng)絡(luò)如此簡單的原因在于,設(shè)備用戶聯(lián)網(wǎng)使用設(shè)備時(shí),仍使用默認(rèn)密碼。