银行注意了!疑似黑客在twitter煽动DDos攻击全球银行

混迹网络安全圈的人都知道,DDoS攻击是一种常见的网络攻击形式,攻击者通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。

日前,推特上用户名为@LorianSynaro的用户煽动他人DDos攻击全球银行。

"我们呼吁所有的匿名黑客行动主义者加入我们的行列。让我们一起干掉银行吧!"

该推特最近一次更新是在几小时前。

巴哈马银行于2018年12月12日至14日期间被攻击超过24小时。

早在今年8月份,西班牙银行也曾遭受了DDoS攻击。西班牙央行表示其网站曾间歇性下线,因为它正在努力击退分布式拒绝服务攻击。BancodeEspaña当时表示,DDoS中断对组织的运营没有任何影响。它表示与欧洲中央银行的通信未受影响,并且没有证据表明它遭受过任何类型的数据泄露。

“我们遭遇了拒绝服务攻击,间歇性地影响了对我们网站的访问,但它对该实体的正常运作没有影响,由于我们是西班牙的国家中央银行,而非商业银行,我们不向个人或公司提供现场或网上的银行服务。”

路透社首次报道了BancodeEspaña的网站因DDoS攻击而中断的消息。

BancodeEspaña网站的间歇性中断提醒人们,采购DDoS攻击虽然是非法的,但仍然相对容易。许多网站继续提供所谓的“stresser / booter”服务,允许任何人订购DDoS攻击。此类攻击通常由stresser / booter服务管理员通过受bot感染的PC提供。

今年4月,欧洲警方宣布他们已经占领了Webstresser.org,据信这是全球最大的DDoS点播服务提供商。当局表示,该网站拥有1.36亿注册用户,并已针对网站发起了400多万次攻击,网站包含银行、游戏网站等多个类型。欧盟执法情报机构欧洲刑警组织在报告中说,该网站的部分网站涉嫌高级用户在澳大利亚,加拿大,克罗地亚,中国香港,意大利,荷兰,西班牙和英国被捕。

然而,尽管出现了这样的小插曲,Arbor Networks的Darren Anstee表示仍然存在一些竞争对手的stresser / booter服务,并且DDoS-on-demand攻击量不太可能出现下滑。

去年,卡巴斯基实验室报道称,一家俄语供应商每天以50美元的价格销售DDoS点播服务。

根据安全公司Armor对今年早些时候发布的网络犯罪论坛和暗网产品的评论,一些人提供每小时10美元的攻击。该公司表示,一些服务公司只需500美元就可以进行为期一周的攻击。

黑客选择攻击银行的目的我们尚不清楚,但不排除通过攻击网站来要求高昂赎金的可能。

Arbor Netscout在一篇回顾今年上半年追踪的DDoS攻击的报告中表示,前五大目标垂直行业是:

有线通信运营商(793,377次攻击)

电信(491,314次攻击)

数据处理,托管和相关服务(316,395次攻击)

无线电信运营商(157,388次攻击)

软件出版商(44,724次攻击)

同时,DDoS防御提供商VeriSign报告称,今年第一季度,目标最多的部门是金融服务,占其减缓活动的57%。其次是IT服务公司(其缓解活动的26%)和电信(17%)。

那我们遇到这种情况怎么办?

网站加强安防等级、措施

银行金融机构应不断提升系统安防等级,更新安防措施,抵御各类不法入侵,自觉维护金融秩序和储户安全。

市民加强自我保护意识

广大市民群众也要强化自我保护意识,在运用互联网时应当注意保护个人隐私,防止个人信息被不法分子盗取。

*内容参考:John Leonard《Lloyds Bank hack: 'DDoS attack' disrupts bank's online services》、Mathew J. Schwartz《Bank of Spain Hit by DDoS Attack》等

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181217A0JQHB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券