新型DdoS即服務(wù)出現(xiàn)在公共網(wǎng)絡(luò)中，導(dǎo)致每天新增一萬(wàn)臺(tái)計(jì)算機(jī)被感染為僵尸機(jī)器。另一種DdoS僵尸網(wǎng)絡(luò)已經(jīng)連續(xù)好幾個(gè)月攻擊全世界范圍內(nèi)主要服裝零售商、各大銀行、社交網(wǎng)絡(luò)以及政府機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器，另外出于政治原因的攻擊也開(kāi)始出現(xiàn)，例如馬拉西亞政府主要網(wǎng)站目前正遭受DdoS攻擊。

相信大家對(duì)分布式拒絕攻擊(即DDoS)早有耳聞，這種攻擊是通過(guò)讓受感染的計(jì)算機(jī)(即僵尸機(jī)器)發(fā)送大量無(wú)用的流量來(lái)攻擊和關(guān)閉企業(yè)的網(wǎng)上業(yè)務(wù)或者資源，導(dǎo)致企業(yè)因?yàn)橥C(jī)時(shí)間和業(yè)務(wù)中斷而蒙受損失。攻擊者們一直在不斷尋找新的方法來(lái)利用這種幾乎不可能抵御的經(jīng)典攻擊。

近日Damballa Research研究所近日發(fā)現(xiàn)了一種所謂的IMDDoS攻擊(DdoS攻擊的商業(yè)服務(wù))，這種攻擊現(xiàn)在已經(jīng)成為全球最大的僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)主要是由位于我國(guó)的受感染的機(jī)器組成的，不過(guò)美國(guó)仍然是擁有受IMDDoS攻擊的機(jī)器最多的前十大國(guó)家之一，還有很多受感染機(jī)器來(lái)自北美互聯(lián)網(wǎng)服務(wù)供應(yīng)商和大型企業(yè)。

DdoS即服務(wù)并不是什么新的攻擊形式，僵尸網(wǎng)絡(luò)操控者通常都是通過(guò)地下論壇來(lái)提供不同的服務(wù)?！白鳛闈撛诘淖鈶?，你將需要直接與所有者溝通，并且通過(guò)互聯(lián)網(wǎng)中繼聊天(IRC)來(lái)協(xié)商，”Damballa研究所副總裁Gunter Ollmann表示。

但是IMDDoS服務(wù)是非常明確的，它的網(wǎng)站詳細(xì)列明了它提供的各種不同的服務(wù)?！斑@是一套完整的服務(wù)產(chǎn)品，它們可以同時(shí)處理多個(gè)用戶，”他表示。

Ollman表示，該僵尸網(wǎng)絡(luò)平均每小時(shí)增加25000個(gè)獨(dú)特的遞歸DNS查詢，Damballa研究所對(duì)于僵尸機(jī)器的數(shù)量并沒(méi)有準(zhǔn)確的數(shù)字，但是Ollmann表示，該僵尸網(wǎng)絡(luò)正準(zhǔn)備攻擊命名web服務(wù)器?！皭阂廛浖旧聿⒉粡?fù)雜，但是從技術(shù)上來(lái)看，它是一個(gè)多用途的代理?！?/P>

Arbor Networks公司的研究所正在調(diào)查IMDDoS是否與另一種DdoS僵尸網(wǎng)絡(luò)有關(guān)，即YoyoDDoS，該僵尸網(wǎng)絡(luò)攻擊了將近200個(gè)網(wǎng)站，且這些網(wǎng)站大部分都是位于中國(guó)和美國(guó)?！拔覀冋J(rèn)為這其中應(yīng)該有某種聯(lián)系，可能是因?yàn)槭褂昧斯蚕泶a，”Arbor公司的高級(jí)安全研究員Jose Nazario表示。

“DdoS即業(yè)務(wù)正愈演愈烈，并且不斷演化，”Shadowserver的主管Andre' Di Mino表示，該公司一直在追蹤基于BlachEnergy的僵尸網(wǎng)絡(luò)對(duì)全球范圍內(nèi)各行業(yè)發(fā)動(dòng)的分布式拒絕服務(wù)攻擊?！拔覀儼l(fā)現(xiàn)分布式拒絕服務(wù)攻擊方面的僵尸網(wǎng)絡(luò)技術(shù)發(fā)展非常快，很多攻擊者都躍躍欲試。”

對(duì)于這些服務(wù)的需求正在持續(xù)上升，他表示，“這不只是勒索問(wèn)題了，還能夠打擊你的競(jìng)爭(zhēng)對(duì)手，或者只是簡(jiǎn)單地發(fā)布關(guān)于某事件或者企業(yè)的聲明，”Di Mino表示?！胺植际骄芙^攻擊再次演變延展到技術(shù)問(wèn)題意外的范圍，包括社會(huì)、政治和經(jīng)濟(jì)等范圍?！?/P>

Arbor公司的Nazario表示，DdoS在過(guò)去幾年中一直都是最熱門的攻擊手段，DdoS最大的變化就是DdoS攻擊者開(kāi)始瞄準(zhǔn)應(yīng)用程序?qū)?，而不再是網(wǎng)絡(luò)層，例如HTTP和DNS。

Damballa公司的Ollmann表示，DdoS僵尸網(wǎng)絡(luò)往往都是由“二手”或者循環(huán)的僵尸機(jī)器組成的?！笆芨腥镜臋C(jī)器不斷被各種僵尸網(wǎng)絡(luò)利用，他們被不同僵尸網(wǎng)絡(luò)操控者用于各種不同類型的目的，”O(jiān)llmann表示，“當(dāng)受感染機(jī)器被利用多次后，價(jià)值就會(huì)降低，所以你會(huì)發(fā)現(xiàn)使用‘二手’僵尸機(jī)器的最后都是DdoS?！?/P>

這樣能夠幫助僵尸網(wǎng)絡(luò)操控者最大限度地挖掘僵尸機(jī)器的價(jià)值。

與此同時(shí)，DdoS在黑市的商業(yè)價(jià)值也越來(lái)越高，例如IMDDoS服務(wù)。Ollmann在分析后發(fā)現(xiàn)IMDDoS及其惡意代碼屬于惡意代碼中獨(dú)特的類別。  

【編輯推薦】

1. DDos攻擊軟件揭秘：黑色能量二代
2. 僵尸兇狠！DDoS攻擊強(qiáng)勢(shì)歸來(lái)