萨尔州大学(Saarland University) IT安全胜任中心(Competence Center for IT Security, CISPA)的研究人员为此开发了一种早期预警系统。科学家们将在汉诺威举行的Cebit计算机博览会上公布细节和初步结果。
这些大规模网络攻击,称为“分布式拒绝服务”(DDOS)攻击,被认为是互联网的祸害之一。因为它们相对容易进行,所以它们被青少年用于数字电力游戏,犯罪分子作为网络黑手党的服务,或政府作为数字武器。据软件企业卡巴斯基介绍,大约80个国家在2016年的最后季度受到影响,并计算。例如,去年10月,北美,德国和日本的互联网用户不可用的几个主要在线平台,如Twitter,Netflix,Reddit和Spotify,互联网用户数几个小时。新型的DDOS攻击,即所谓的放大攻击,被发现是这些中断的来源。
萨尔州大学(Saarland University) IT安全教授、当地IT安全能力中心(CISPA)系统安全组负责人克里斯蒂安•罗索(Christian Rossow)表示:“这种攻击之所以如此阴险,是因为攻击者用很少的努力就取得了最大的破坏。”远程控制的计算机被用来向脆弱的系统发出请求,以使系统的响应远远超过请求的数量。然后,请求地址被受害者的互联网地址取代。罗索已经确定了14种不同的互联网协议,可以用于这种攻击。
为了调查这些恶意攻击,以及更密切的人和动机,Rossow开发了一种特殊的数字诱饵,用于分布式攻击(也称为蜜罐),与Cispa研究人员Lukas Kraemer和Johannes Krupp以及同事日本。在互联网的更模糊的角落中,这些蜜罐陷阱中的21个举办,使研究人员能够记录超过150万攻击。以这种方式,他可以识别不同攻击阶段,这有助于从数据中开发早期预警系统。他还将秘密数字标记附加到他在数字荒野中发现的攻击代码,因此能够追踪攻击的来源。“这很令人印象深刻,因为这些地址伪造者通常默认保持隐藏,”Rossow说。
这已经不是罗索第一次有系统地渗透网络罪犯的网络了。他还代表美国国内情报机构联邦调查局(FBI),以类似的方式成功拿下了臭名昭著的僵尸网络“宙斯游戏”(Gameover Zeus)。与此同时,他重新设计了诱饵,以匹配最新的DDoS攻击品种。今天的网络罪犯不再依赖易受攻击的服务器,而是攻击网络电视,网络摄像头,甚至冰箱。“物联网”使之成为可能。
了下:行业法规
