行业资讯

FBI要求遭DDoS攻击的企业共享信息

2017-11-08 15:50:06 35

FBI当地时间10月17日发出警告,向企业警告Booter和Stresser服务在DDoS攻击中发挥的作用。

FBI呼吁遭遇DDoS攻击的组织机构共享攻击细节

FBI在警告中呼吁遭遇DDoS攻击的组织机构共享攻击细节及特点。FBI表示,只要是遭遇了DDoS攻击,无论规模大小及经济影响深浅,受害者均应联系FBI当地所驻办事处或向互联网犯罪投诉中心(IC3)投诉。

FBI希望受害者提供的信息包括攻击使用的流量协议(DNS、NTP、SYN Flood等),以及攻击者索要赎金等信息。FBI要求组织机构保留攻击使用的IP地址,NetFlow和数据包捕获日志和网络犯罪分子发送的电子邮件或其它通信。

FBI还要求受害者共享攻击带来的损失说明,如果支付了赎金,还应提供加密货币钱包地址或汇款的电子邮箱。

警惕DDoS商业化的威胁

FBI指出,Booter和Stresser是DDoS攻击的重要部分。Booter和Stresser服务是DDoS-For-Hire(DDoS攻击租赁)服务的一类形式。这些服务在黑市论坛销售,是网络犯罪分子或激进黑客实现攻击自动化以及强化攻击强度的服务。Booter还会为犯罪分子提供匿名DDoS攻击服务。

这些服务通过现金交易(支付服务和虚拟货币)的方式获取。提供Booter和Stresser服务的犯罪分子售卖DDoS僵尸网络的“使用权”。

FBI在警告中写到,如果有人利用这些服务非法攻击网站,FBI会将这些服务作为犯罪进行调查。

一年前,Mirai针对新闻网站、Web主机和DNS提供商发起强大的DDoS攻击。Mirai利用数千台不安全的联网设备(包括网络摄像头、DVR)构成的僵尸网络通过大量垃圾邮件淹没目标,这让人们对DDoS攻击有了新认识。

当地时间10月17日,FBI在发出另一份警告指出,到2020年,联网物联网设备数量将增加至200亿至500亿台,未来物联网设备被利用发起DDoS攻击的威胁不会减少。

更加令人担心的是,攻击者未来将利用联网医疗设备、楼宇自动化系统和家庭自动化系统和其它可能会给人身安全造成影响的联网设备发起攻击。

FBI在有关物联网设备这份警告中表示,随着越来越多的企业和家庭使用联网设备,这些设备联网会为恶意网络攻击分子提供新的攻击可能。

2016年至2017年,网络攻击分子已证明物联网设备易遭遇攻击并被利用。安全功能缺失,修复漏洞面临的困难,再加上消费者安全意识欠缺,这些情况都为网络攻击者利用联网设备发动攻击提供了可乘之机。

FBI鼓励设备所有者及厂商采取大量措施确保设备安全,包括修改默认用户名和密码,将物联网设备隔离在受保护的网络上,确保设备安装补丁和更新等。