受僱型分布式阻隔服務(DDoS-for-Hire)利用Joomla等軟件即服務(SaaS)應用程式展開攻擊

三月 2nd, 2015 | Categories: Latest News

新型分布式阻隔服務攻擊及工具利用Google地圖插件隱藏黑客身份

網絡安全威脅報告建議透過DDoS緩和方案以助企業防止被黑客攻擊

協助傳送、優化及保護網上內容和業務應用的首屈一指雲端服務供應商Akamai Technologies, Inc.(NASDAQ交易代號:AKAM)今天透過旗下的Prolexic安全工程及科研團隊(Prolexic Security Engineering & Research Team;PLXsert)與PhishLabs的研究、分析及情報部(Research, Analysis, and Intelligence Division;R.A.I.D)合作,發表新一份的網絡安全威脅報告。該報告針對企業及軟件即服務(Software-as-a-Service;SaaS)供應商而設,提醒他們防範利用Joomla伺服器及存有保安漏洞的Google地圖插件作平台的黑客,以免成為分布式阻隔服務(DDoS)的攻擊目標。

Akamai高級副總裁兼安全業務總經理Stuart Scholly指:「由軟件即服務供應商託管的網絡應用程式存有保安漏洞,向來是黑客向企業發動網絡攻擊的彈藥。現時黑客正威脅一個脆弱的Joomla插件,從中製造出全新的DDoS攻擊及受僱型DDoS工具 。網絡保安漏洞沒完沒了,這次的漏洞是雪上加霜。企業必須未雨綢繆,準備好防止DDoS攻擊的保安計劃,以便數以百萬計以雲端為基礎的軟件即服務伺服器被用作發動DDoS攻擊時,能緩和拒絕服務流量的情況。」

Joomla Google地圖插件漏洞讓DDoS攻擊有機可乘

Joomla Google地圖插件中,一個已知的保安漏洞令插件充當了代理。代理是指中介伺服器,負責以他人的身份處理需求及匯報結果。Google地圖插件的漏洞令Joomla伺服器可利用它作為代理。黑客發放出虛假的需求源頭,誤導代理匯報結果到另一個身份,即其阻斷服務的目標。由於攻擊流量表面上是從Joomla伺服器發出,因此真正的攻擊源頭便得以隱藏身份。

PLXsert與PhishLabs的R.A.I.D合作,配對源自數個Joomla網站的DDoS標誌性流量,顯示出有保安漏洞的裝置均被集體用作反射GET氾濫攻擊(即分布式阻隔服務攻擊的一種)。從觀察到的攻擊流量及數據得知,攻擊是從已知的受僱型DDoS網站發放出來。

PLXsert於互聯網識辨出超過150,000個潛在的Joomla反射器。雖然大部分伺服器似乎已復修、重新配置、鎖定或已移除插件裝置;惟餘下的仍然存有漏洞,可被用作發動DDoS攻擊。

緩解DDoS攻擊詳情

去年11月,PLXsert為Akamai一家客戶緩解了一次受僱型DDoS攻擊,其中錄得最多攻擊次數的IP位址大多來自德國。相同的IP位址亦曾參與過往Akamai客戶遭受的DDoS攻擊,客戶行業包括託管、娛樂及消費品。

多層DDoS攻擊緩和方案防範DDoS攻擊反射

不同類型以DDoS反射為基礎的攻擊是現時十分普遍的攻擊手段。於2014年第4季,Akamai的PLXsert錄得的DDoS攻擊流量當中,有39%的攻擊均採用反射技術。DDoS攻擊反射技術利用互聯網傳輸協定或應用程式的攻擊漏洞,讓黑客可從第三方伺服器或裝置反射惡意流量,同時隱藏其身份及擴大攻擊流量。

以雲端為基礎的DDoS攻擊緩和方案可解決以上問題,協助機構防範惡意流量。以邊緣為基礎的保安及清理中心能早在DDoS攻擊流量影響到客戶網站或數據中心前,就已及時阻止攻擊。

參閱Joomla反射受僱型分布式阻隔服務威脅報告,以了解更多

在報告內,PLXsert提供的分析和內容包括:

  • Joomla反射使用GET氾濫攻擊的方式
  • 密切留意:三款載重示範
  • 來自DAVOSET DDoS工具的攻擊
  • 來自UFONet DDoS工具的攻擊
  • 被攻擊期間發現的GET氾濫要求
  • 來源流量的地域分布
  • 三個緩和被DDoS攻擊的步驟以防止同類型攻擊

關於Akamai

Akamai®是領先的雲端服務供應商,協助傳送、優化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並十分可靠、安全、可見及專業。Akamai的方案能夠緊密連接流動世界,全天候滿足消費客戶的需要,幫助企業用戶安全地採用雲端。

關於PhishLabs

PhishLabs是領先業界的網絡犯罪保安及情報服務供應商,打擊網絡威脅,並降低由網絡鈞魚、惡意軟件、分布式阻隔服務及其他網絡攻擊引致的風險。PhishLabs透過偵測、分析及主動拆解系統,以打擊網絡罪行及黑客用來攻擊商業及其客戶的非法服務。PhishLabs提供定額收費服務,確保與客戶及公司商業夥伴的目標一致,杜絕帳戶盜取攻擊、減少網絡詐騙行為及防止失去客戶信任。

Comments are closed.