一般新闻

我们时代的威胁:对香港抗议者的DDOS袭击

我们时代的威胁:对香港抗议者的DDOS袭击
我们时代的威胁:对香港抗议者的DDOS袭击

由于民众在城市和中国大陆之间的引渡协议,香港的抗议活动已经过去了半年超过半年已经过了半年半年以上。除了这些事件的政治影响之外,案件表明,使用网络攻击是政府处理外交政策的手段。

在整个抗议活动过程中,仅通过分布式拒绝违反这些抗议活动的拒付服务(DDOS)攻击来实现与抗议相关联的网站。使用DDOS攻击与抗议活动无直接相关的服务展示了部署的重要性 DDOS保护 对于所有组织来说,因为任何人都可能是这种攻击的目标。

用于香港抗议者的大炮

香港抗议活动一直是去年多个DDOS袭击的目标。 2019年8月,LIHKG社交媒体平台 被DDOS攻击为目标 使用Great Cannon DDOS工具。

伟大的大炮工具采取了一种不寻常的方法来构建僵尸网络以执行DDOS攻击。大多数DDOS Botnets,如Mirai,利用廉价的云计算或不安全的东西(物联网)设备(物联网)的设备,其运行弱,默认密码来构建攻击所需的计算功率。

另一方面,大炮使用中间人(MITM)攻击桌面计算机用户来构建DDOS僵尸网络。访问Insecure HTTP连接的中国用户将恶意JavaScript由Great Cannon工具注入服务的内容。这种恶意的JavaScript将它们转变为DDOS机器人,然后将流量发送到攻击目标。在这种情况下,目标是Lihkg社交媒体网站,类似于Reddit。抗议者正在使用该网站来协调他们的努力,攻击旨在摧毁这种协调,使抗议活动较低和有影响。

定位电报

然而,对Lihkg的这种攻击不是中国政府第一次使用DDOS攻击来试图破坏香港的抗议活动。那年6月, 电报经历了DDOS攻击 这也归于中国政府。

电报是一个加密的消息传递应用程序,使用户能够设置可以向无限数量的收件人广播消息的通道。这种安全性和可达性的组合使其成为与参与者协调的香港抗议活动的理想选择。但是,将电报作为组织这些抗议的工具使其成为2019年6月12日的DDOS攻击的目标。该服务获得了真正大量的恶意请求,使其无法妥善响应其用户的合法要求。

电报团队的内部调查决定了绝大多数要求起源于分配给中国的知识产权地址。这使得与香港抗议活动恰逢袭击的事实结合,导致电报团队归因于中国政府的攻击。

在讨论袭击时,电报首席执行官表示,这不是公司第一次经历过“国家级”DDOS攻击,并且这些袭击通常与香港发生的抗​​议活动重合。这种模式表明,DDOS作为实施外交政策的手段可能会继续,并且电报和类似网站必须部署针对这些威胁的保护。

香港DDOS袭击的影响

虽然这些DDOS攻击没有对乌克兰的电力切断电力的攻击的网络身体影响,但它们代表Cyber​​Acks的清晰使用作为外交政策的工具。这些袭击的时间和归属使他们归因于中国政府在干涉香港治理的企图的情况下(正确或不)。

除了这些袭击的政治影响之外,他们还证明每个组织都是网络攻击的潜在目标。例如,电报提供在其平台上发送的消息的端到端加密。从理论上讲,这意味着组织没有能力读取在其平台上发送的消息。

因此,该公司可能已经被DDOS攻击所针对的目标,而不知道其背后的原因。虽然,在这种情况下,电报意识到这种情况,但这种情况并非总是如此。随着DDOS攻击越来越多的经济实惠,网络犯罪分子继续提供DDOS作为服务,任何组织都可以通过没有警告的DDOS攻击来定位。

保护DDOS攻击

与其他常见类型的网络图案不同,DDOS攻击不需要组织犯错是脆弱的。 DDOS攻击不会利用员工单击网络钓鱼电子邮件中的恶意链接或面向互联网的Web应用程序中的未键入漏洞。

相反,DDOS攻击通过压倒性的攻击来降低或销毁对服务的访问,而不是更具恶意的请求,而不是能够处理。正如通过对LIHKG和电报的攻击所证明的,这些攻击即使针对具有重要网络基础设施的大型组织也是非常有效的。

针对这些类型的攻击卫生要求组织部署强大的DDOS预防解决方案。这些工具筛选了恶意请求,同时允许合法的请求通过,使组织的网络存在甚至在级别的DDOS攻击面前即使在线保持在线。

关于作者

mm

JITENDER SHARMA.

Next Hint,Inc。和谷歌新闻发布商的创始人。在业务开发和内容创建中花了25,000小时。专家根据Google更新优化网站,并提供基于解决方案的方法来在Internet上排名网站。我的愿望是帮助人们建立业务,同时我也开放学习和传授知识。对营销和灵感的热情,找到创建迷人内容的新方法。

跟随 推特

添加评论

点击这里发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

订阅我们