近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊.PNG

AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。

AT&T 觀察到的攻擊行動,自 8 31 日開始,一直持續到 11 27 日;而根據 LIHKG.com 的記錄,在八月的攻擊行動中,該站每小時收到超過 15 億次存取要求;而該站在正常情形下的存取要求次數僅為每小時 650 萬次。

AT&T 的報告指出,「網路巨砲」是將惡意程式碼植入於眾多中國境內的網站伺服器中,以構成龐大的僵屍網路;發動攻擊時,這些惡意程式碼會攔截用戶正常的網路連線,轉而導向特定目標發動 DDoS 攻擊。

過去中國的「網路巨砲」DDoS 機制也曾多次發動,例如 2015 年時曾用以攻擊 Github.com Greatfire.com2017 年用以攻擊明鏡新聞。

AT&T 的報告中詳述了他們觀察到的攻擊手法與流程。
 

 

    twcert 發表在 痞客邦 留言(0) 人氣()