| 資安新聞 |
資安新聞網站Krebs On Security驚傳遭大規模DDoS攻擊
刊登日期:2025-05-22
資料來源:iThome
| DDoS攻擊事故頻傳,一般來說,這類事故的揭露,都是由提供相關防護的資安業者,例如:Cloudflare、Akamai,公布相關的威脅態勢,或是由研究人員以追蹤DDoS殭屍網路病毒行蹤的角度,鮮少由遭受攻擊的網站經營者公布此事,但最近一起事故針對知名資安新聞網站下手,引起資安圈的關注。
本週Krebs On Security指出,他們在5月12日遭遇達到6.3 Tbps的DDoS攻擊,而這樣的規模,已相當接近Cloudflare今年4月下旬阻擋的6.5 Tbps(4.8 Bpps)最大規模紀錄。 有別於Bleeping Computer、HackRead、SecurityWeek、The Hacker News等報導全球資安新聞的網站,Krebs On Security是專門調查網路犯罪的記者Brian Krebs經營的部落格,他曾首度揭露Target百貨公司資料外洩、美國家庭裝修材料零售業者Home Depot的POS遭駭、SSNDOB平臺兜售美國民眾個資等多項大型資安事故,而持續受到關注,歷年來我們也不斷引述報導該網站的資安新聞,因此該網站遭到大規模DDoS的消息,引起許多新聞媒體的注意。 值得留意的是,Krebs On Security網站並非首度遭受DDoS攻擊。他們曾於2016年遭到Mirai殭屍網路攻擊,導致網站離線4天,而這次的攻擊規模,約是當時的10倍。 針對這波攻擊行動的來源,提供該網站DDoS防護服務的Google透露,是殭屍網路Aisuru所為,過程約45秒,駭客透過隨機連接埠對網站發送大量UDP封包,每秒大約送出了5.85億個。值得留意的是,Google也指出Cloudflare攔下的大規模攻擊行動,同樣是由Aisuru發起。 而對於殭屍網路Aisuru的來歷,最早是中國資安業者奇安信去年8月揭露,當時駭客在大型電玩遊戲黑神話:悟空上架電玩平臺Steam不久從事攻擊行動;後來這些駭客又沉寂一段時日,在今年1月針對Cambium Networks旗下的cnPilot路由器零時差漏洞,散布Aisuru變種Airashi。 Krebs On Security針對經營Aisuru的團隊進行調查,這些駭客透過Telegram提供DDoS攻擊租用服務,經營者疑為使用Focky為匿稱的巴西人,該新聞網站和此人取得聯繫並進行交談,對方否認對網站發動攻擊,但坦承從事協助開發及銷售殭屍網路的業務。Focky聲稱能幫Krebs On Security找到攻擊者的身分,但後續此人表示經過詢問,沒有人願意承認是兇手。 |
