分布式拒绝服务攻击(DDoS)一直被网络罪犯用来进行敲诈和勒索。但是最近,DDoS攻击越来越多的被用做一种抗议形式,用来抗议政府以及大型企业的行为。2011年第二季度发生了多起DDoS攻击,其中的攻击目的复杂多样,而且很多攻击意义重大,足可以被载入网络犯罪编年史。
本季度数据
2011年第二季度,最长的一次DDoS攻击持续了60天零1小时21分9秒
2011年第二季度针对单一网站发动的最多次DDoS攻击:218次
DDoS攻击的国家分布
根据2011年第二季度卡巴斯基实验室的统计数据,全球89%的DDoS攻击流量均来自23个国家。美国和印度尼西亚占据首位,源自这两个国家的DDoS攻击流量分别占据总DDoS攻击流量的各5%。美国位居前列,是因为该国家的计算机数量非常庞大,这一点无疑对僵尸网络运营者非常有吸引力。此外,印度尼西亚有大量被恶意程序所感染的计算机,同样使得其在DDoS攻击流量上名列前茅。根据根据卡巴斯基实验室全球分布式威胁监测网络——卡巴斯基安全网络(KSN)收集到的数据,2011年第二季度,印度尼西亚平均每两台计算机中就有一台遭受本地恶意软件的感染。
遭受攻击的网站类型分布
第二季度,在线购物网站,包括网上商城、网上拍卖行以及买卖信息留言板等遭受的网络攻击数量有显著上升。这类网站所遭受的攻击数量,占本季度所有攻击数量的四分之一。这并不足为奇,在线商店的稳定性非常重要。网站每当掉一小时,都会损失大量客户和利润。此外,电子交易平台和网上银行网站在遭受DDoS攻击方面,分别位列第三和第四位。
DDoS僵尸网络的活动时间
工作日是互联网使用的高峰期。通常,工作日针对不同网站资源的需求最大。这时候发动DDoS攻击,对这些网站造成的损失也最为严重。另一个重要因素是在工作日,开启的计算机数量要更多一些,使得可用的僵尸计算机的数量也更多。由于这些原因,就造成网络犯罪活动在周一至周五比较活跃。相应地,平均约80%的DDoS攻击均发生在这一期间。其中,周二最为明显,几乎23%的DDoS攻击均发生在周二。
第二季度亮点
2011年第二季度最为活跃的黑客团体为LulzSec和Anonymous。他们组织了针对多个国家政府网站的DDoS攻击,其中包括美国、英国、西班牙、土耳其、伊朗等。通过攻击,黑客使得这些网站暂时无法访问,例如cia.gov(美国中央情报局)和 www.soca.gov.uk(英国重大组织犯罪调查局(SOCA))。
第二季度,某大型企业遭受了严重的DDoS攻击,该企业即为索尼公司。今年3月底,索尼曾起诉多位黑客涉嫌破解其PlayStation 3 平台固件。为了抗议索尼对这些黑客进行法律起诉,Anonymous黑客组织发动了大规模的DDoS攻击,导致该公司的PlayStationnetwork.com网站一度无法访问。但这只是冰山的一角,局索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。
4月份,杜塞尔多夫的一个法庭对一名网络罪犯进行了宣判。该网络罪犯在2010世界杯期间,曾试图向六家德国书商进行敲诈。法庭判决该网络罪犯近三年的监禁,这是德国法律历史上首次因为组织DDoS攻击而被判监禁的案例。目前,德国法庭已经将发动DDoS攻击归类为计算机破坏罪,这一罪名最多可判处监禁10年。
“大部分组织很少会公开自己曾经遭受DDoS攻击这一事实,目的是保护自己的声誉。另一方面,网络罪犯则积极发动DDoS攻击,将其做为一种转移注意力的策略,掩盖其发动的更为复杂的攻击,如针对在线银行系统的攻击。这类性质复杂的攻击所造成的危害非常大,因为其不仅会造成金融机构严重损失,同时会给客户造成损失。”卡巴斯基实验室全球研究和分析团队高级恶意软件分析师Yury Namestnikov解释道。
