Akamai發表對DD4BC勒索組織持續上升威脅及 更進取手段研究結果

九月 17th, 2015 | Categories: Latest News

領先全球的內容傳送網絡(Content Delivery Network; CDN)服務供應商Akamai Technologies, Inc.(NASDAQ 交易代號:AKAM),今日透過旗下的Prolexic安全工程及研究團隊(PLXsert)發表一份全新的網絡保安研究個案。根據PLXsert由2014年9月至2015年8月分析由專門勒索Bitcoin的組織—DD4BC—發送針對客戶群的流量數據,Akamai發報分佈式阻隔服務(Distributed Denial of Service;DDoS)攻擊上升的個案。自2015年4月起,PLXsert已確認出114次DD4BC攻擊,包括以較進取的手段,透過社交媒體針對品牌聲譽發動的攻擊。

Akamai高級副總裁兼安全業務總經理Stuart Scholly表示:「DD4BC組織一直利用DDoS攻擊,威脅受害人以Bitcoin支付贖金作保護費,以免再受攻擊。最近一次攻擊主要針對金融服務業,利用全新策略及手段,企圖恐嚇、敲詐及最終公開羞辱受害人。」

何為DD4BC組織,他們如何運作?

自2014年起,DD4BC組織已多次發動勒索Bitcoin的活動。過去一年,該組織擴大其勒索及DDoS活動針對的商業目標範圍——包括金融服務、媒體及娛樂、網上遊戲及零售業。他們會以電郵通知目標受害人,將對其網站發動一次低強度的DDoS攻擊。由2015年6月至7月期間,此類型攻擊由低強度攀升至某些個案中的超過20Gbps。組織之後會要求受害人以Bitcoin支付贖款,以換取保護其網站,免受更大型的DDoS攻擊致網站癱瘓。

DD4BC利用社交媒體剝削機構

根據PLXsert的研究顯示,DD4BC最近威脅透過社交媒體公開其攻擊目標,為DDoS攻擊對受害機構造成的破壞雪上加霜。此舉明顯希望透過多方渠道公開羞辱攻擊目標,令其聲譽受損,以吸引更多人注意該組織造成服務受阻的能力。

該組織的慣常手法包括利用多載體DDoS攻擊活動,重訪之前的攻擊目標,並將第七層DDoS列入多載體攻擊,尤其集中攻擊WordPress的Pingback漏洞。此漏洞被用作重覆發送反射GET要求到攻擊目標,使其網站負荷過重。Akamai研究員發現此攻擊手法被納入DDoS的引導程序套件框架之中。

緩解威脅

自2014年9月,Akamai PLXsert觀察到共141個確定由DD4BC針對Akamai客戶發動的攻擊。這些攻擊平均頻寛為13.34Gbps,其中最大型的一次DDoS攻擊為56.2Gbps。

為防禦DD4BC勒索組織及後續的DDoS攻擊,Akamai建議採取以下防禦措施:

  • 在網站癱瘓之前,利用DDoS異常行為或簽章檢測方式去偵測出攻擊
  • 分散資源以增加彈性,並避免由攻擊引起的單點故障
  • 在網絡上的策略點執行第七層DDoS緩解應用,以減低對重要的應用伺服器的威脅。

Akamai和PLXsert將繼續監察DD4BC往後的威脅、活動及攻擊手法。

關於 Akamai

Akamai是領先全球的內容傳送網絡(Content Delivery Network; CDN)服務供應商,譲客戶的互聯網速度快捷、可靠及安全。Akamai先進的網絡性能、流動表現、雲端保安及媒體傳送方案,不論在任何地方及任何裝置上均能提供最優質的消費者、企業及娛樂體驗方面,爲企業帶來革命性的改變。

Comments are closed.