每天8小时工作制DDoS攻击者也朝九晚五

CloudFlare研究人员警告：像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。

创新互联建站服务电话：18980820575，为您提供成都网站建设网页设计及定制高端网站建设服务，创新互联建站网页制作领域十载，包括成都木托盘等多个行业拥有多年设计经验，选择创新互联建站，为企业保驾护航。

11月23日到12月2日，手握DDoS工具的攻击者每天定时攻击8小时，看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称，该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作，8小时后，也就是 02:00 UTC(北京时间上午10:00)下班。

日复一日，每天误差在半小时左右，就好像发起DDoS攻击也跟上班/回家一样。但在最后一天，攻击持续了24小时，要么是攻击者熬夜了，要么就是多组攻击者轮班来维持洪水不停。

安全研究人员称，该攻击十分庞大：首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps，第3日就达到了 200 Mpps 和 480 Gbps。

攻击者每天持续攻击，从感恩节、黑色星期五、网络星期一，直到本周。每夜攻击冲上峰值 400 Gbps，最后时段则是 320 Gbps。

这些攻击最令人感兴趣的方面之一，是它们并非由著名IoT僵尸网络Mirai发起，而是用的另一种工具。攻击者采用不同于Mirai的技术，瞄准TCP协议发送大型L3/L4洪水。

攻击者的目标高度集中，大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务，这一发现并不令人惊讶。

该事件还反映出，如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上，如阿卡迈第3季度互联网状态报告所述，超100Gbps 的攻击数量比去年同期增长了138%，而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。

分享标题：每天8小时工作制DDoS攻击者也朝九晚五
文章源于：http://www.36103.cn/qtweb/news14/15364.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联