Vous êtes intervenant socioéducatif, vous avez suivi les formations RID Euromed, vous avez expérimenté auprès de publics, vous souhaitez partager vos expériences, bien ou mal vécues, avec des collègues, des pairs, cet espace est un lieu d’échanges mis à votre disposition.
A propos de moi
成员可以将此ID链接到加密货币钱包并获得参与DDoS攻击的赏金,所获赏金与他们提供的"火力"成正比。 如果组织没有适当的主动防御机制,并且响应者无法快速反应,那么短爆发式攻击是非常有效的。 当检测到其他威胁并需要响应时,长时间的攻击会给生产力和维持连续性的操作能力带来负担。
事实上,Akamai缓解的10次最大DDoS攻击中有8次都发生在过去18个月内。 文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。
Akamai在2023年防御的一些规模最大、最复杂的DDoS攻击中发现了超过14种不同的向量,其目的显然是为了耗尽资源,压倒目标企业的网络安全团队。 在许多情况下,这种复杂的多向量DDoS攻击旨在充当三重勒索攻击的烟幕。 2024年第一季度,复杂的网络攻击激增,民族国家行为者和黑客活动分子扩大了目标并改进了技术。
相信您一定不想在2024年遇到同样的情况,所以是时候强化组织的防御策略了。 最后,不要忘记从技术解决方案的角度和最佳实践的角度对组织的防御能力进行压力测试,这包括事件运行手册、流程、文档等等。 横向攻击指的是针对多个不相关目标的同时DDoS攻击,这就是它们有时被称为"地毯式炸弹攻击"(carpet turkey attack)的原因所在。 在这种攻击中,攻击者并非优先考虑单个高价值目标,而是选择多个目标来分布攻击,这使得安全团队在减轻和最大化大范围破坏的可能性方面更具挑战性。 不仅DDoS攻击的数量在2023年有所增加,而且攻击类型的种类也较前几年有所增加。
臭名昭著的Careto(英文为"The Mask")APT组织自2013年以来一直沉寂,如今再次出现,利用"FakeHMP"、"Careto2"和"Goreto"等先进工具瞄准知名组织。 他们的创新策略包括利用MDaemon电子邮件服务器和HitmanPro Alert驱动程序等合法软件来实现隐秘持久性。 尽管中东地区的APT活动不断增加,其中包括来自Gelsemium和Careto等组织的活动;黑客行动主义在巴勒斯坦和以色列冲突中也盛行。
Avast的证据表明,安全可靠的网络和应用程序可以抵御来自该组织基于Bobik的僵尸网络的攻击。 亲俄罗斯威胁组织NoName057(16)近期创建名为DDOSIA众包项目,通过支付报酬激励志愿者黑客向特定目标发起分布式拒绝服务(DDOS)攻击。 总的来说,麒麟勒索软件团伙的活动不仅对乌克兰外交部构成严重威胁,还波及了全球多个行业,显示出网络犯罪在当今地缘政治冲突中的重要作用。 麒麟(Qilin)勒索软件团伙近日宣称成功入侵乌克兰外交部,并窃取了敏感数据。
这类攻击的复杂度不一,但因其广泛的社会动员能力和利用开源工具的便利性,黑客活动主义能够对组织造成显著的破坏。 但DDOSIA项目通过为成功的拒绝服务攻击的主要贡献者提供经济激励来"提高赌注"。 7月3日单日攻击量突破1100起,较月平均水平高出约71%。 同样地,臭名昭著的黑客组织Anonymous 在线购买伟哥 Sudan在2023年4月攻击了印度6个主要机场和多家医疗机构。 网络犯罪分子将继续利用DDoS作为一种相对廉价但有效的攻击形式,给相关安全团队带来麻烦和干扰,并给政府和企业造成声誉损害。 事实上,亲俄黑客组织(包括Killnet、REvil和Anonymous Sudan等)在2023年6月初宣布,他们将对欧洲和美国的金融机构进行大规模的协同DDoS攻击。
美国的几个主要机场在2022年被亲俄黑客组织KillNet攻击,另一个名为NoName057(16)的俄罗斯黑客组织在2023年攻击了加拿大的多个机场、政府和金融机构。 DDOSIA目前有约400名成员,并且仍然是一个半封闭的仅限邀请的团体,定期对乌克兰60个军事和教育组织的名单发起攻击。 如果该项目获得普及并且奖励继续支付,那么这种众包网络武器可能会成为许多直接或间接参与俄乌战争机构的威胁。 该项目还表明俄罗斯黑客活动分子希望效仿乌克兰黑客活动分子今年在DDoS活动中取得的成功。
也许这种亲俄黑客行动主义更好地解释了金融服务垂直领域DDoS攻击的地区变化,因为EMEA现在的事件数量几乎是北美的两倍(见图4)。 DNS攻击面无所不在的事实很明显,攻击者的目标是从网站和支持物联网的设备到家庭网络以及两者之间的一切。 以色列与哈马斯的冲突引发了一波黑客活动,SiegedSec等组织发起破坏性攻击并泄露敏感信息。 SiegedSec以其社会正义议程而闻名,其目标是公司和政府基础设施,甚至与其他网络犯罪团体合作。 虚拟机僵尸网络的力量急剧增强,以及乌克兰和以色列战争引发的地缘政治黑客行动主义都是导致金融服务行业的DDoS攻击不断增加的原因。 9月6日,网络安全公司Avast发布报告,将2020年首次发现的远程访问木马Bobik与NoName057(16)的感染活动联系起来。
Position
Travail