2020-06-23 分類: 網(wǎng)站建設(shè)
隨著企業(yè)和組織越來越多地采用數(shù)字平臺(tái),網(wǎng)絡(luò)罪犯也枕戈待旦,從勒索破壞這些平臺(tái)并竊取錢財(cái)。世界經(jīng)濟(jì)論壇(WEF)發(fā)布的《2020年全球風(fēng)險(xiǎn)報(bào)告》指出,網(wǎng)絡(luò)犯罪到 2030 年將成為全球商業(yè)中第二大風(fēng)險(xiǎn)。每年,全球網(wǎng)絡(luò)罪犯至少收獲 1.5 萬億美元的不法收益,與俄羅斯的國內(nèi)生產(chǎn)總值(GDP)一樣多。如果網(wǎng)絡(luò)犯罪是一個(gè)國家,其 GDP 將是地球上排行第 13。
眾所周知,近年來,被泄露資產(chǎn)(被盜的信用卡數(shù)據(jù)和其他個(gè)人信息)的市場(chǎng)已經(jīng)膨脹。為供應(yīng)這一市場(chǎng),網(wǎng)絡(luò)罪犯使用各種地下托管和相關(guān)服務(wù)(包括防彈托管、虛擬專用網(wǎng)絡(luò) (VPN)、匿名器和分布式拒絕服務(wù) (DDoS) 保護(hù)) 來運(yùn)行其操作并保證其安全。除其他事項(xiàng)外,這些服務(wù)可保護(hù)可用性、保持壞人匿名、阻止取證、使物理位置難以找到以及啟用 IP 欺騙。
事實(shí)是,網(wǎng)絡(luò)犯罪是一個(gè)高度發(fā)達(dá)的復(fù)雜行業(yè),它進(jìn)行大規(guī)模銷售,并且使用與合法企業(yè)相同的營銷技術(shù)和平臺(tái)。趨勢(shì)科技(Trend Micro)發(fā)現(xiàn)了一個(gè)關(guān)于損害美國服務(wù)器的廣告,其價(jià)格從 3 美元到 6 美元不等,并保證 12 小時(shí)的可用性。許多此類服務(wù)在"暗網(wǎng)"發(fā)布,且僅接受邀請(qǐng),他們還在知名且合法的平臺(tái)上發(fā)布廣告和出售, 包括 Twitter 、 Vk 和 Instagram 等。
一、網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)之間的模糊區(qū)別
如今,越來越難以辨別網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)的區(qū)別。一些 IDC 服務(wù)提供商為合法客戶提供服務(wù),并在互聯(lián)網(wǎng)上公開銷售其服務(wù),但毫無疑問,他們的一些客戶是只與犯罪分子打交道的供應(yīng)商。托管公司可能知道,也可能不知道這一點(diǎn)。
所謂的"防彈主機(jī)"通常與網(wǎng)絡(luò)犯罪有關(guān)。這些通常是常規(guī)的美國服務(wù)器租用或托管服務(wù)供應(yīng)商,它們?cè)噲D通過向特定客戶進(jìn)行定位來擴(kuò)大業(yè)務(wù)。然而,遭到起訴的可能性已經(jīng)推動(dòng)大部分這樣的活動(dòng)轉(zhuǎn)移到暗網(wǎng),其中加密支付,如比特幣,很難識(shí)別和定位用戶的身份和位置。在這里,這是一個(gè)沒有人信任任何人的地方,通常使用代管付款來促進(jìn)風(fēng)險(xiǎn)交易。一些供應(yīng)商甚至為他們的服務(wù)提供客戶支持和回錢保證。
二、網(wǎng)絡(luò)罪犯互相攻擊
歐洲執(zhí)法機(jī)構(gòu)歐洲刑警組織(Europol)2019年10月的一份報(bào)告指出,DDoS 攻擊是國際商業(yè)面臨的大威脅之一。然而,守法公司并不是僅有遭受損失的公司。任何花時(shí)間查看暗網(wǎng) Web 服務(wù)的人都知道,其中許多服務(wù)通常表示"正常運(yùn)行時(shí)間",也就是說,由于 DDoS 攻擊,它們不會(huì)停止操作的時(shí)間。這只是為了表明,骯臟的伎倆發(fā)生在合法與否的各種業(yè)務(wù)中。當(dāng)一個(gè) Dark Web 供應(yīng)商成為攻擊目標(biāo)并脫機(jī)時(shí),其客戶需要到其他地方去,甚至可能轉(zhuǎn)到發(fā)起攻擊的服務(wù)。由于 Tor 瀏覽器固有的特性,這些秘密市場(chǎng)容易受到 DDoS 攻擊,這是暗網(wǎng)用戶的最愛。2019年,暗網(wǎng)的三大市場(chǎng)——包括被勒索到 40 萬美元的夢(mèng)幻市場(chǎng)——都受到DDoS重大和長(zhǎng)期攻擊的打擊。
三、不切實(shí)際的解決方案
現(xiàn)在我們來了解一下技術(shù)極客。DDoS 僵尸網(wǎng)絡(luò)需要命令和控制服務(wù)器,但任何使用域名生成算法和類似工具的人,都可以比法律當(dāng)局更快地準(zhǔn)確定位并退出和移動(dòng)其基礎(chǔ)結(jié)構(gòu)。
據(jù)歐洲刑警組織(Europol)說,DDoS 攻擊租賃服務(wù)是一個(gè)緊迫的問題,主要是因?yàn)樗兊梅浅H菀撰@得。該組織的數(shù)字表明,壓力源和引導(dǎo)服務(wù)使得網(wǎng)絡(luò)犯罪變得容易得多:只需支付一小筆費(fèi)用,幾乎任何人都可以通過點(diǎn)擊鼠標(biāo)發(fā)動(dòng) DDoS 攻擊,使目標(biāo)網(wǎng)站離線,并堵塞大量虛假流量的網(wǎng)絡(luò)。目標(biāo)組織在財(cái)務(wù)上和聲譽(yù)上可能遭到殘酷打擊,客戶無法獲得金融機(jī)構(gòu)、政府和目標(biāo)品牌提供的重要服務(wù)。美國國土安全部在其網(wǎng)站上警告說,"過去五年來,攻擊規(guī)模增加了 10 倍","如果現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)擴(kuò)大規(guī)模,能否抵御未來的攻擊,目前還不清楚"。
美國執(zhí)法部門和其他組織正在試圖阻止 DDoS 攻擊,但僅限于關(guān)閉引導(dǎo)站點(diǎn)(也就是說,允許網(wǎng)絡(luò)罪犯租用訪問被黑客攻擊或受感染的計(jì)算機(jī)網(wǎng)絡(luò)以啟動(dòng) DDoS 攻擊的網(wǎng)站)。但是,對(duì)于這些罪犯來說,建立新的網(wǎng)站,繼續(xù)做壞事是很容易的。一些觀察家,包括這項(xiàng)研究的組織者說,DDoS 拆除是無用的。即使在 15 個(gè)主要的 DDoS 雇傭機(jī)構(gòu)在美歐執(zhí)法部門的協(xié)調(diào)行動(dòng)中被關(guān)閉,DDoS 攻擊的受害者的數(shù)量也沒有下降。事實(shí)上,DDoS 攻擊招募網(wǎng)站的數(shù)量實(shí)際上有所增加。
四、提高網(wǎng)絡(luò)恢復(fù)能力的時(shí)間
網(wǎng)絡(luò)犯罪像野火一樣蔓延,為犯罪者賺大錢,而且比銀行搶劫更不可能把他們送進(jìn)監(jiān)獄。根據(jù) WEF 的報(bào)告,在美國,抓捕和起訴網(wǎng)絡(luò)罪犯的幾率低至 0.05%。
歸根結(jié)底,公司需要通過戰(zhàn)略性和主動(dòng)性來保護(hù)自己免受 DDoS 攻擊。隨著 DDoS 攻擊的啟動(dòng)變得更容易和成本降低,它們的目標(biāo)組織數(shù)量和類型可能會(huì)繼續(xù)擴(kuò)大。更糟糕的是,物聯(lián)網(wǎng)的發(fā)展將打開一個(gè)新的和未受保護(hù)的智能設(shè)備,而廣泛采用 5G 將導(dǎo)致攻擊的規(guī)模飛速超出可用的互聯(lián)網(wǎng)帶寬。
文章題目:2020年DDoS攻擊行業(yè)的復(fù)雜現(xiàn)狀
文章地址:http://www.rwnh.cn/news41/266441.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、小程序開發(fā)、定制網(wǎng)站、App設(shè)計(jì)、營銷型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容