5月1日，一個(gè)名為Ghost Squad的匿名組織宣布使用拒絕服務(wù)攻擊Black Lives Matter網(wǎng)站，在一天之內(nèi)讓blacklivesmatter.com無(wú)法訪問(wèn)。Ghost Squad第二天在Youtube上發(fā)布視頻，宣布為攻擊負(fù)責(zé)，并且職責(zé)該組織反白人的種族主義立場(chǎng)。不過(guò)，Ghost Squad這次針對(duì)Black Lives Matter網(wǎng)站的攻擊只是一個(gè)開(kāi)始。

來(lái)自非營(yíng)利DDoS攻擊緩解服務(wù)提供商Deflect的新報(bào)告顯示了Ghost Squad和其他團(tuán)隊(duì)初次攻擊之后，在接下來(lái)的六個(gè)月中針對(duì)Black Lives Matter網(wǎng)站，進(jìn)行了超過(guò)一百次拒絕服務(wù)攻擊。其中一些攻擊在一天內(nèi)發(fā)起了多達(dá)3400萬(wàn)次嘗試連接。

這些攻擊成本并不昂貴，技術(shù)也不復(fù)雜，攻擊利用預(yù)構(gòu)建的軟件和廣泛使用的Web工具當(dāng)中已知的漏洞，如WordPress和Joomla存在的漏洞。目前還不清楚有多少攻擊是由Ghost Squad直接進(jìn)行。不過(guò)，Deflect認(rèn)為4月和5月的一系列攻擊可以最終定位到Ghost Squad 2位成員“bannedoffline”和“s1ege”，因?yàn)檫@些攻擊是通過(guò)在一個(gè)離岸防彈托管服務(wù)器上的單個(gè)帳戶進(jìn)行協(xié)調(diào)。

在Deflect研究這些攻擊結(jié)束后的幾個(gè)月里，類似的攻擊變得更加強(qiáng)大，因?yàn)楣粽咭呀?jīng)學(xué)會(huì)利用物聯(lián)網(wǎng)設(shè)備的漏洞。今年早些時(shí)候，一個(gè)稱為Mirai的惡意軟件變種破壞了超過(guò)10萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備，使用它們產(chǎn)生多達(dá)1.2 Tbps的虛假流量，相關(guān)攻擊導(dǎo)致了一些主要服務(wù)的停機(jī)，包括亞馬遜，Twitter和Netflix。

幸運(yùn)的是，對(duì)于blacklivesmatter.com來(lái)說(shuō)，Ghost Squad和它的追隨者從來(lái)沒(méi)有使用Mirai進(jìn)行DDos攻擊。相反，針對(duì)blacklivesmatter.com的攻擊在10月之后顯著減少，主要原因是FBI刪除vDOS引導(dǎo)服務(wù)和其他類似的努力。

　　[廣告]活動(dòng)入口: