Killnet和AnonymousSudan公開發(fā)起大規(guī)模DDoS攻擊,如何應對?

來源:Cloudflare
作者:Cloudflare
時間:2023-05-16
1584
近期,Cloudflare觀察到澳大利亞的大學網(wǎng)站遭遇了HTTP DDoS攻擊。如最近的Telegram帖子披露所示,Killnet及其附屬組織AnonymousSudan公開攻擊了幾個集團,最先攻擊的是大學。威脅行為者還號召從3月28日(星期二)開始,對澳大利亞8所大學、10個機場和8家醫(yī)院的網(wǎng)站再次發(fā)起攻擊。

640.png

近期,Cloudflare觀察到澳大利亞的大學網(wǎng)站遭遇了HTTP DDoS攻擊。如最近的Telegram帖子披露所示,Killnet及其附屬組織AnonymousSudan公開攻擊了幾個集團,最先攻擊的是大學。威脅行為者還號召從3月28日(星期二)開始,對澳大利亞8所大學、10個機場和8家醫(yī)院的網(wǎng)站再次發(fā)起攻擊。

Killnet是一個由個人組成的松散團體,通過Telegram進行合作。攻擊參與者通過Telegram頻道,自愿貢獻自己的專業(yè)知識,參與針對西方利益的網(wǎng)絡攻擊。

640.jpg

圖:澳大利亞組織中構成DDoS攻擊流量的百分比

這并不是Cloudflare第一次報告Killnet活動。2023年2月2日,我們在博客中指出,一個黑客組織(自稱隸屬于Killnet)正在瞄準美國的多家醫(yī)療機構。2022年10月,Killnet號召攻擊美國機場的網(wǎng)站,并在11月份攻擊了美國財政部。

和該集團過去的攻擊一樣,最近的這些攻擊看起來也不是來自一個單一的僵尸網(wǎng)絡,攻擊方法和來源似乎也不相同,表明有多個不同技能水平的個人威脅行為者參與其中。

DDoS(分布式拒絕服務)攻擊因能破壞關鍵服務而經(jīng)常成為頭條。Cloudflare最近宣布成功阻止了迄今最大的攻擊,峰值達到每秒7100萬個請求(rps),比上次最高紀錄(2022年6月)高出54%。

DDoS攻擊旨在使用大量惡意流量壓垮網(wǎng)絡,如果執(zhí)行得當,可以直接導致服務或網(wǎng)絡中斷。過去幾個月中,攻擊的規(guī)模、復雜性和頻率一直在不斷增加。

什么是Killnet和AnonymousSudan?

Killnet不是傳統(tǒng)的黑客組織:它沒有成員,沒有工具或基礎設施,也不為牟取經(jīng)濟利益。Killnet是一群支持者的合作空間,自愿貢獻自己的專業(yè)知識,參與針對西方利益的網(wǎng)絡攻擊。他們完全通過Telegram公開合作,歡迎任何人加入。

大多數(shù)時候,攻擊參與者通過Telegram頻道管理員會號召志愿者攻擊某個特定目標。為發(fā)動成功的攻擊,參與者會分享許多不同的工具和技術,經(jīng)驗豐富的個人通常會指導沒有經(jīng)驗的個人如何發(fā)起網(wǎng)絡攻擊。

AnonymousSudan與Killnet類似,也是一個非傳統(tǒng)黑客組織。這兩個組織最近開始合作,攻擊各種西方利益集團。

攻擊者(包括這些黑客組織的攻擊者)越來越大膽,瞄準的組織規(guī)模越來越大。對于企業(yè),特別是網(wǎng)絡資源有限的企業(yè),這意味著脆弱的網(wǎng)絡面臨的威脅越來越大。

各種規(guī)模的組織都需要做好準備,應對網(wǎng)絡可能遭受的重大DDoS攻擊。攻擊的檢測和緩解最好應盡可能自動化,如果僅僅依靠人工來實時緩解,則會讓攻擊者占據(jù)了主導地位。

我們應該如何保護自己的企業(yè)或組織以免遭DDoS攻擊?

Cloudflare客戶可免于DDoS攻擊,是因為我們的系統(tǒng)一直在自動檢測和緩解攻擊。我們的團隊持續(xù)監(jiān)測網(wǎng)絡情況,根據(jù)需要部署反制措施。

建議教育、旅游和醫(yī)療行業(yè)的客戶遵循以下建議,作為額外的有效預防措施:

1.確保所有其他DDoS托管規(guī)則設置為默認設置(高靈敏度級別和緩解措施)。

2.采用了高級DDoS防護的企業(yè)客戶應考慮啟用自適應DDoS保護。

3.部署防火墻規(guī)則和速率限制規(guī)則,以執(zhí)行積極和消極相結合的安全模式。根據(jù)客戶的已知使用情況,減少允許進入網(wǎng)站的流量。

4.打開Bot Fight模式或可用的同等級別(SBFM、企業(yè)機器人管理)。

5.確保您的源服務器不會暴露在公共互聯(lián)網(wǎng)上,即只啟用對Cloudflare IP地址的訪問權限。

6.盡可能啟用緩存,減少源服務器的壓力;使用Workers時,避免因子請求超過必要數(shù)量而導致源服務器不堪重負。

7.啟用DDoS警報。

攻擊者發(fā)起DDoS攻擊已經(jīng)變得很容易,但我們希望確保各種大小組織的防御者對抗各種DDoS攻擊的工作可以變得更加容易,而且免費。自2017年以來,我們一直向所有客戶免費提供不計量的無限DDoS防護。Cloudflare的使命是幫助構建更好的互聯(lián)網(wǎng)。更好的互聯(lián)網(wǎng)是指人人都能更安全、更快速、更可靠使用的互聯(lián)網(wǎng),即使面對DDoS攻擊。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:Cloudflare
版權說明:本文內(nèi)容來自于Cloudflare,本站不擁有所有權,不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務商推薦
更多