新闻快讯
< >

FBI要求遭DDoS攻击的企业共享信息

E安全10月20日讯 FBI当地时间10月17日发出警告,向企业警告Booter和Stresser服务在DDoS攻击中发挥的作用。

FBI呼吁遭遇DDoS攻击的组织机构共享攻击细节

FBI在警告中呼吁遭遇DDoS攻击的组织机构共享攻击细节及特点。FBI表示,只要是遭遇了DDoS攻击,无论规模大小及经济影响深浅,受害者均应联系FBI当地所驻办事处或向互联网犯罪投诉中心(IC3)投诉。

FBI要求受害企业共享DDoS攻击信息-E安全

FBI希望受害者提供的信息包括攻击使用的流量协议(DNS、NTP、SYN Flood等),以及攻击者索要赎金等信息。FBI要求组织机构保留攻击使用的IP地址,NetFlow和数据包捕获日志和网络犯罪分子发送的电子邮件或其它通信。

FBI还要求受害者共享攻击带来的损失说明,如果支付了赎金,还应提供加密货币钱包地址或汇款的电子邮箱。

警惕DDoS商业化的威胁

FBI指出,Booter和Stresser是DDoS攻击的重要部分。Booter和Stresser服务是DDoS-For-Hire(DDoS攻击租赁)服务的一类形式。这些服务在黑市论坛销售,是网络犯罪分子或激进黑客实现攻击自动化以及强化攻击强度的服务。Booter还会为犯罪分子提供匿名DDoS攻击服务。

这些服务通过现金交易(支付服务和虚拟货币)的方式获取。提供Booter和Stresser服务的犯罪分子售卖DDoS僵尸网络的“使用权”。

FBI在警告中写到,如果有人利用这些服务非法攻击网站,FBI会将这些服务作为犯罪进行调查。

一年前,Mirai针对新闻网站、Web主机和DNS提供商发起强大的DDoS攻击。Mirai利用数千台不安全的联网设备(包括网络摄像头、DVR)构成的僵尸网络通过大量垃圾邮件淹没目标,这让人们对DDoS攻击有了新认识。

当地时间10月17日,FBI在发出另一份警告指出,到2020年,联网物联网设备数量将增加至200亿至500亿台,未来物联网设备被利用发起DDoS攻击的威胁不会减少。

FBI要求受害企业共享DDoS攻击信息-E安全

更加令人担心的是,攻击者未来将利用联网医疗设备、楼宇自动化系统和家庭自动化系统和其它可能会给人身安全造成影响的联网设备发起攻击。

FBI在有关物联网设备这份警告中表示,随着越来越多的企业和家庭使用联网设备,这些设备联网会为恶意网络攻击分子提供新的攻击可能。

2016年至2017年,网络攻击分子已证明物联网设备易遭遇攻击并被利用。安全功能缺失,修复漏洞面临的困难,再加上消费者安全意识欠缺,这些情况都为网络攻击者利用联网设备发动攻击提供了可乘之机。

FBI鼓励设备所有者及厂商采取大量措施确保设备安全,包括修改默认用户名和密码,将物联网设备隔离在受保护的网络上,确保设备安装补丁和更新等。

相关阅读:

瑞典交通机构遭受DDOS攻击,导致官网服务掉线、列车运行延误
欧盟刑警组织发布报告:比起APT,关键基础设施最可能遭遇DDoS攻击
黑客组织发送数千DDoS勒索邮件,要求支付0.2比特币赎金否则将于9月30日开展攻击
新型IoT僵尸网络Linux.ProxyM通过感染Linux设备发送钓鱼邮件,开展DDoS攻击活动
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业化

物联网恶意软件“Mirai”几乎感染了全球物联网设备

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。