背景
2022年注定是一个不平凡年,新冠疫情还未结束,紧接着发生了俄乌冲突事件。这些因素一直影响着风云突变的世界。
可以看到的是,现代战争不仅有着武装力量,也是现阶段最大的网络战争交火点。
已乌克兰为代表的 "匿名者" 组织对俄罗斯本土核心资产发起了最先的进攻,不久后已俄罗斯为代表的 "killnet" 的强力反击。在这场世界瞩目的网络战中,出现了很多新的 ATT&CK 技术,其中DDoS技术被平凡使用,也孕育出一个新的分支技术:众筹DDoS。
说明
什么是众筹DDoS?
总所周知,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
而众筹DDoS同样利用了这一特点让核心企业更加难以防护,通过APT组织公开的资产对全球用户开发,利用用户正常的用户访问体验,去影响受害资产,达到分布式DDoS的效果。
防御
那这种新型DDoS攻击该如果防御呢?
小编提倡利用白名单机制,仅接受受信任的用户访问资产,这样可以直接过滤掉所有不受信任的用户访问。
如果您有更好的方法请留言告诉小编。
