云計(jì)算不僅僅對(duì)企業(yè)有吸引力��,同時(shí)也吸引了黑客的目光��,F(xiàn)在已經(jīng)有報(bào)道聲稱(chēng)���,很多黑客正在利用云計(jì)算來(lái)產(chǎn)生新的收入來(lái)源�,畢竟云計(jì)算也同樣簡(jiǎn)化了黑客的基礎(chǔ)設(shè)施配置�。 這種行為被稱(chēng)之為AaaS(Attacks-as-a-Service),也就是將攻擊作為一種服務(wù)��,F(xiàn)在很多黑客通過(guò)云來(lái)提供一些“見(jiàn)不得光”的網(wǎng)絡(luò)服務(wù)���,比如說(shuō)租賃或者出售僵尸網(wǎng)絡(luò)(可以用來(lái)發(fā)動(dòng)大規(guī)模的DDoS攻擊);通過(guò)木馬幫助游戲玩家在線(xiàn)進(jìn)行作弊等等����。
最近的一起案例,來(lái)自中國(guó)的一個(gè)黑客小組新開(kāi)了一個(gè)叫“IM DDODS”的網(wǎng)站�,它就允許任何客戶(hù)進(jìn)行注冊(cè),并且可以對(duì)任何他們希望的目標(biāo)發(fā)起DDoS攻擊�����。安全公司Damballa聲稱(chēng)��,僵尸網(wǎng)絡(luò)使用IM DDoS攻擊力度是相當(dāng)龐大的����,除非有非常強(qiáng)大的網(wǎng)絡(luò)帶寬處理能力��,否則很難進(jìn)行抵御����。
圖:來(lái)源于Damballa對(duì)IMDDOS Botnet的分析報(bào)告
IM DDoS網(wǎng)站只能使用漢語(yǔ)(這是一件好事,因?yàn)橹辽傧拗屏四切┎荒芾斫鉂h語(yǔ)的人)����。該網(wǎng)站使用的是自助服務(wù)模式,用戶(hù)可以創(chuàng)建帳戶(hù)�����,選擇目標(biāo),并啟動(dòng)攻擊���。 來(lái)自Damballa的報(bào)告指出�,該網(wǎng)站聲稱(chēng)只允許攻擊那些不合法Web服務(wù)目標(biāo)——像賭博網(wǎng)站�。(頗有高科技俠客的風(fēng)范!)
DDoS攻擊非法網(wǎng)站并非沒(méi)有先例,但是十分罕見(jiàn)���。有推測(cè)認(rèn)為��,一些版權(quán)的所有者或者工作室可能會(huì)購(gòu)買(mǎi)這些服務(wù)����,對(duì)某些盜版電影或者非法的文件共享網(wǎng)站發(fā)起DDoS攻擊���。
AaaS一點(diǎn)都不貴!
根據(jù)圈內(nèi)人士提供的消息��,雇傭一名黑客的價(jià)格其實(shí)非常便宜����,遠(yuǎn)不及在一家高檔餐廳享受一頓豐盛晚餐的價(jià)格�����。一些黑客可以在48小時(shí)之內(nèi)破解電子郵件的密碼,收費(fèi)也只是在150美金到400美金之間�����。而IM DDOS則更為慷慨�����,他們同時(shí)還提供了很多“買(mǎi)就送”的免費(fèi)服務(wù)���。
圖:IMDDOS Botnet DNS Lookups for June
AaaS服務(wù)的提供者表面上運(yùn)行的網(wǎng)站好像很合法,而且具有完整的服務(wù)水平協(xié)議��,甚至包含了“終身客戶(hù)技術(shù)支持”服務(wù)�����。不過(guò)�����,這些技術(shù)支持都是在暗中完成����,一般是通過(guò)即時(shí)通訊服務(wù)QQ平臺(tái)。
根據(jù)Damballa提供的信息,在惡意軟件中傳播IM DDOS的木馬軟件并沒(méi)有什么特別之處�,發(fā)送DNS請(qǐng)求過(guò)多,非常容易檢測(cè)得到����,而且也很容易進(jìn)行預(yù)防。然而現(xiàn)在的僵尸網(wǎng)絡(luò)已經(jīng)是大的驚人���,即使現(xiàn)在停止增長(zhǎng)也可能造成很大的問(wèn)題��。
