安全Blogger Brian Krebs表示,上周占据了他的网站的大规模分布式拒绝服务攻击可能是他两个以色列人郊游的后果。
+更多网络世界:足球竞猜app软件物联网是铀+
他将其识别为18岁的近18岁的伊藤·赫吉和亚兰·贝达尼的对被克雷斯张六天六天在以色列被捕,并在克莱斯发布了他的博客后房子被捕。
他想这个博客发表于9月16日,他们或他们的联邦将与克莱斯网站的攻击进行了报复,使用数十万人或一百万次劫持的东西设备,主要是相机,路由器和DVR。
他说,攻击包括文本字符串“freepplej4ck”,这是一个明显的参考以色列人被黑客名称AppleJ4CK的逮捕。
HURI和BIDANI RAN VDOS,这项业务将订阅销售给DDOS攻击平台,每月达到20美元至200美元。
如果Krebs的怀疑是真的,这意味着具有相对谦虚的手段的恶意行为者可以召唤由物联网设备组成的巨型僵尸网络,并提供闻所未闻的DDOS流量。
对法国托管提供商OVH的类似攻击,使用一支机器人在1.5Tbps时出现。“这个带有145607摄像头/ DVR(每IP 1-30Mbps)的僵尸网络能够发送> 1.5tbps ddos,”根据Octave Klaba的推文,Ovh的创始人。
攻击显然是持续的,克拉巴今天推特:“+6857新相机最后48小时参加了DDO。”
维基百科
布鲁斯施奈尔
本月早些时候,安全专家布鲁斯·施尼尔在博客中警告该未知方似乎系统地测试了弹性关键互联网基础架构如何对DDOS攻击。他说,他的信息来自提供基础设施的公司,但他无法命名,因为他们在匿名条件下与他说话。
攻击似乎仔细测量到达到一定的交通量,然后停止。后来,他们恢复了相同的强度水平并逐渐增加,这表明施奈尔说,这表明试图阻止打破每个受害者网络所需的东西。
他说,未知攻击者对他们正在测试的网络投掷不同类型的攻击,以评估受害者拥有的工具以及它们有效的工具。
他说他不知道是谁在这些探测袭击后面,但是推测它是一个国家和一个很大的人,但可能不是活动家或研究员甚至犯罪分子。他提到了俄罗斯和中国。
“感觉像一个国家的军事CyberCommand试图在网络武士的情况下校准武器。它让我想起美国冷战计划,在苏联飞越苏联的高空飞行,以迫使他们的防空系统打开,以绘制他们的能力,“Schneier写道。