雇用DDoS 服務(wù)來消滅你的敵人

隨著互聯(lián)物聯(lián)網(wǎng)(IoT) 設(shè)備的涌現(xiàn)夷家，分布式拒絕服務(wù)攻擊正成為一種危險的趨勢。與去年秋天DNS 服務(wù)提供商 Dyn發(fā)生的情況類似帝美，任何人和每個人都處于十字準(zhǔn)線中碍彭。使用未受保護(hù)的物聯(lián)網(wǎng)設(shè)備來轟炸網(wǎng)絡(luò)的想法正在獲得動力。

DDoS-for-hire 服務(wù)的出現(xiàn)意味著即使是最不精通技術(shù)的人也可以在某些網(wǎng)站上進(jìn)行報復(fù)悼潭。走到柜臺前庇忌，購買一個可以系統(tǒng)性地摧毀一家公司的壓力器。

據(jù)Neustar 稱舰褪，近四分之三的全球品牌皆疹、組織和公司都是DDoS 攻擊的受害者。每天發(fā)生3,700 多次DDoS 攻擊占拍。

A10 Networks 的網(wǎng)絡(luò)運營總監(jiān) Chase Cunningham 說略就，要找到支持物聯(lián)網(wǎng)的設(shè)備，你所要做的就是去一個地下站點并四處詢問 Mirai 掃描儀代碼晃酒。一旦你有了它表牢，你就可以掃描任何可以用于這種類型的攻擊的與互聯(lián)網(wǎng)交談的東西。 ?

“或者贝次，您可以訪問 Shodan 之類的網(wǎng)站并制作幾個簡單的查詢來查找特定于設(shè)備的請求崔兴。獲得該信息后，您只需轉(zhuǎn)到 DDoS 出租工具并更改配置以指向正確的目標(biāo)蛔翅，并使用正確類型的流量模擬器和賓果游戲敲茄，隨心所欲，”他說山析。

“基本上所有東西都可以出售折汞，”他補充道，“你可以購買一個‘stresser’盖腿，它只是一種簡單的僵尸網(wǎng)絡(luò)類型的產(chǎn)品，任何知道如何點擊開始按鈕的人都可以訪問功能強大的 DDoS 僵尸網(wǎng)絡(luò)损同◆娓”

網(wǎng)絡(luò)安全供應(yīng)商Imperva 表示，只需幾十美元膏燃，用戶就可以快速啟動并運行攻擊茂卦。該公司在其網(wǎng)站上寫道，這些工具包包含機器人有效載荷和 CnC（命令和控制）文件组哩。使用這些等龙，有抱負(fù)的機器人大師（又名牧羊人）可以開始分發(fā)惡意軟件处渣，通過使用垃圾郵件、漏洞掃描器蛛砰、暴力攻擊等來感染設(shè)備罐栈。

大多數(shù)壓力者和引導(dǎo)者都采用了基于訂閱的常見SaaS（軟件即服務(wù)）業(yè)務(wù)模型。正如 IncapsulaQ2 2015 DDoS 報告顯示的那樣泥畅，平均一小時/月的 DDoS 包將花費 38 美元（低端為 19.99 美元）荠诬。

Imperva 寫道：“壓力和引導(dǎo)服務(wù)只是新現(xiàn)實的副產(chǎn)品，在這個新現(xiàn)實中位仁，可能會破壞企業(yè)和組織的服務(wù)被允許在可疑的灰色區(qū)域運營柑贞。”

雖然成本各不相同聂抢，但每次攻擊可以使企業(yè)運行14,000 到 235 萬美元不等钧嘶。一旦一家企業(yè)受到攻擊，他們有82% 的機會再次受到攻擊琳疏。

DDoS of Things (DoT) 使用 IoT 設(shè)備構(gòu)建僵尸網(wǎng)絡(luò)有决，從而發(fā)起大型 DDoS 攻擊。DoT 攻擊利用了數(shù)十萬個物聯(lián)網(wǎng)設(shè)備來攻擊從大型服務(wù)提供商到企業(yè)的任何事物轿亮。?

“大多數(shù)信譽良好的 DDoS 賣家的工具集都可以更改配置疮薇，因此您可以輕松設(shè)置要進(jìn)行的攻擊類型。我還沒有看到很多專門包含“購買”物聯(lián)網(wǎng)特定流量模擬器的選項我注，但我相信它即將到來按咒。如果是我運行該服務(wù)，我肯定會選擇它但骨，”Cunningham 說励七。

根據(jù)IDG 新聞服務(wù)的報道，構(gòu)建 DDoS 服務(wù)也很容易奔缠。黑客通常會租用 6 到 12 臺服務(wù)器掠抬，并使用它們將互聯(lián)網(wǎng)流量推送到任何目標(biāo)。10 月底校哎，HackForums.net關(guān)閉了其“服務(wù)器壓力測試”部分两波，因為擔(dān)心黑客通過該網(wǎng)站以低至每月 10 美元的價格兜售 DDoS 出租服務(wù)。

同樣在12 月闷哆，美國和歐洲的執(zhí)法機構(gòu)逮捕了34 名參與 DDoS 出租服務(wù)的嫌疑人腰奋。

如果這樣做很容易，為什么這些攻擊不更頻繁地發(fā)生抱怔？

Cunningham 說這些攻擊確實一直在發(fā)生劣坊，事實上它們每天都在發(fā)生∏簦“你只是沒有聽說過它局冰，因為其中很多都是令人討厭的攻擊测蘑，而不是大肆破壞 DDoS 類型的事件，”他說康二。

此外碳胳，許多出售的攻擊平臺只會使系統(tǒng)停機一個小時或更長時間。通常赠摇，對站點進(jìn)行長達(dá)一小時的攻擊將花費15 到 50 美元不等固逗。不過，這取決于藕帜，有時對于更好的攻擊平臺烫罩，每小時可能要花費數(shù)百美元，他說洽故。

減少這些攻擊的解決方案涉及用戶在連接到Internet 的任何設(shè)備上重置出廠預(yù)設(shè)密碼贝攒。更改默認(rèn)密碼設(shè)置并禁用您真正不需要的東西。