银行注意了！疑似黑客在twitter煽动DDos攻击全球银行

混迹网络安全圈的人都知道，DDoS攻击是一种常见的网络攻击形式，攻击者通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。

日前，推特上用户名为@LorianSynaro的用户煽动他人DDos攻击全球银行。

"我们呼吁所有的匿名黑客行动主义者加入我们的行列。让我们一起干掉银行吧！"

该推特最近一次更新是在几小时前。

巴哈马银行于2018年12月12日至14日期间被攻击超过24小时。

早在今年8月份，西班牙银行也曾遭受了DDoS攻击。西班牙央行表示其网站曾间歇性下线，因为它正在努力击退分布式拒绝服务攻击。BancodeEspaña当时表示，DDoS中断对组织的运营没有任何影响。它表示与欧洲中央银行的通信未受影响，并且没有证据表明它遭受过任何类型的数据泄露。

“我们遭遇了拒绝服务攻击，间歇性地影响了对我们网站的访问，但它对该实体的正常运作没有影响，由于我们是西班牙的国家中央银行，而非商业银行，我们不向个人或公司提供现场或网上的银行服务。”

路透社首次报道了BancodeEspaña的网站因DDoS攻击而中断的消息。

BancodeEspaña网站的间歇性中断提醒人们，采购DDoS攻击虽然是非法的，但仍然相对容易。许多网站继续提供所谓的“stresser / booter”服务，允许任何人订购DDoS攻击。此类攻击通常由stresser / booter服务管理员通过受bot感染的PC提供。

今年4月，欧洲警方宣布他们已经占领了Webstresser.org，据信这是全球最大的DDoS点播服务提供商。当局表示，该网站拥有1.36亿注册用户，并已针对网站发起了400多万次攻击，网站包含银行、游戏网站等多个类型。欧盟执法情报机构欧洲刑警组织在报告中说，该网站的部分网站涉嫌高级用户在澳大利亚，加拿大，克罗地亚，中国香港，意大利，荷兰，西班牙和英国被捕。

然而，尽管出现了这样的小插曲，Arbor Networks的Darren Anstee表示仍然存在一些竞争对手的stresser / booter服务，并且DDoS-on-demand攻击量不太可能出现下滑。

去年，卡巴斯基实验室报道称，一家俄语供应商每天以50美元的价格销售DDoS点播服务。

根据安全公司Armor对今年早些时候发布的网络犯罪论坛和暗网产品的评论，一些人提供每小时10美元的攻击。该公司表示，一些服务公司只需500美元就可以进行为期一周的攻击。

黑客选择攻击银行的目的我们尚不清楚，但不排除通过攻击网站来要求高昂赎金的可能。

Arbor Netscout在一篇回顾今年上半年追踪的DDoS攻击的报告中表示，前五大目标垂直行业是：

有线通信运营商（793,377次攻击）

电信（491,314次攻击）

数据处理，托管和相关服务（316,395次攻击）

无线电信运营商（157,388次攻击）

软件出版商（44,724次攻击）

同时，DDoS防御提供商VeriSign报告称，今年第一季度，目标最多的部门是金融服务，占其减缓活动的57％。其次是IT服务公司（其缓解活动的26％）和电信（17％）。

那我们遇到这种情况怎么办？

网站加强安防等级、措施

银行金融机构应不断提升系统安防等级，更新安防措施，抵御各类不法入侵，自觉维护金融秩序和储户安全。

市民加强自我保护意识

广大市民群众也要强化自我保护意识，在运用互联网时应当注意保护个人隐私，防止个人信息被不法分子盗取。

*内容参考：John Leonard《Lloyds Bank hack: 'DDoS attack' disrupts bank's online services》、Mathew J. Schwartz《Bank of Spain Hit by DDoS Attack》等