BBC的所有网站周四(2015年的最后一天)因为大规模DDoS攻击而短暂下线,虽然目前已经恢复但部分网站的访问仍然不稳定。BBC在声明中没有给出多少攻击细节,只是对用户造成的不便表示歉意。在攻击期间,访问BBC的网站会显示500错误,它的部分子网站比如BBC中文宣布通过社交媒体帐号更新新闻。BBC最早的声明称是出现了技术问题,之后才表示是受到了DDoS攻击。
攻击是由黑客组织“新世界黑客(New World Hacking)”发起的,602Gbps也是他们提供的数据。根据黑客同行Ownz组织的告密:“新世界”成立于2012年,是一个12人的团伙,其中有八男四女。这个组织行事风格以奇葩著称,曾经和3K党勾结,也曾经对抗ISIS。(反对ISIS似乎成为了黑客组织的“政治正确”)
DDoS攻击工具BangStresser
一名自称是新世界黑客成员,id 为 Ownz 的人称他们使用自己开发的名为 BangStresser 的工具发动了针对BBC网站的大规模DDoS攻击,攻击流量高达 602 Gbps。
作为证明,该成员向某外媒提供了他们对 BBC 网站进行攻击的 Web 界面截图。
有意思的是,BBC的技术人员还在Twitter上和“新世界”聊了两句。他们非常“抱歉”地表示:其实我们就是想试试,没想到轻轻一抬手,就打出了世界纪录,让你们瘫痪了好几个小时,是因为我们太强了。
BBC的技术人员表示已报警。
有专家分析,这次“新世界黑客组织”攻击BBC,很可能是为了做个广告。因为他们攻击所使用的攻击,正是他们最新研发的“Bangstresser”,出租攻击服务正是“新世界”的“盈利模式”之一。
每一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。例如2013年3月创记录的300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响。
DDoS之所以能动辄网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上。
成都网站建设公司 了解到,DDoS攻击是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后,他们只需要在这些设备上植入DDoS攻击程序,即可打击互联网上任意一目标。以往一个黑客要入侵一个网站,一般要经过技术分析、查找漏洞、实施入侵等一系列工作。但这并不总是有效的,如果一些网站代码、服务器安全加固较好的话,这类技术入侵也无计可施。
但DDoS就不一样了,比如黑客控制了1000台机器,这些机器每个带宽是10M,那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。
据了解,国内的绝大多数的网站都是10M、100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的,除过国内一些做IDC带宽服务的、以及像加速乐这样专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业。所以超大流量打过来,企业自身一般没有任何办法。