原标题:瘫痪台湾证券交易平台的DDoS攻击流量只要800Mbps
参考资安专家提供的DDoS攻击服务价目表可以发现,多数的DDOS攻击从1天~1个月比较常见,同样可以透过Paypal或者是比特币支付相关的服务。
冒名Armada Collective的骇客骇客组织,在2月3日针对台湾多家券商发动DDoS攻击,经查证,这个模仿犯大部分的攻击手法和先前的手法类似,多数都是针对L3网路层,以大量的网路封包塞爆业者的网路频宽手法,与部分媒体报导说这样的攻击来自中国网军,但和中国网军擅长使用的CC(Challenge Collapsar,挑战黑洞)的攻击手法,利用许多免费的代理伺服器,匿名发动DDoS攻击手法有极大的不同,因此认定这次针对台湾证券业者的DDoS攻击,应该仍是国际网路犯罪组织的攻击手法一环。
这个骇客组织为了取得受骇业者的信任,除了寄送勒索信件之外,也必须实际展现具有足够的攻击实力,受骇业者才可能愿意支付7~10个不等比特币赎金,因此,多数受骇券商都有遭受到至少15分钟的DDoS攻击,这些券商网路下单系统多数是暂时受到影响,通常只要和ISP业者取得联繫,启动DDoS流量清洗服务后,系统就可以恢复正常。
不过,在这15分钟内瘫痪台湾券商网站下单平台的DDoS攻击流量大概有多大呢?据了解,Armada Collective骇客组织发动的攻击流量只有800Mbps,或许因为只是宣示性质,所以骇客组织没有火力全开,但多数受骇券商的下单系统,都有暂时性受到影响,资安专家表示,只有800Mbps的DDoS攻击流量,就可以暂时瘫痪台湾券商的网路下单系统,也可以证明,台湾金融网路的基础架构有多幺脆弱。
至于骇客宣称将在2月7日发动的第一波Tb级的DDoS攻击,包括政府部门、主管机关以及相关的金融业者都高度戒备,资安专家和部分政府官员都认为,2月7日的DDoS攻击极有可能开打,因为这次针对亚太区业者的DDoS攻击,锁定攻击对象较多,但是支付赎金的比例非常少的情况下,骇客组织为了达到赎金业绩,势必要让这些业者知道他们不是空口说白话而已,加上,先前骇客组织应该已经有用优惠价格购买DDoS攻击服务,「可以预期2月7日应该会有一波DDoS攻击,但是,应该不会是所谓的Tb级DDoS攻击,如果有几十Gb的DDoS攻击流量,就已经很惊人了。」相关人士说道。
冒名Armada Collective,勒索台湾券商平均7~10个比特币
许多人对于Armada Collective骇客组织的认识,多是来自于在2015年底,该组织曾经针对3间希腊银行进行勒索,以DDoS攻击瘫痪相关银行的交易系统,并对3间受骇银行提出2万个比特币作为赎金。
Armada Collective这个骇客组织从2015年9月底~10月开始活跃,一般资安研究者都相信,Armada Collective是DD4BC这个从2014年中开始活跃,一旦业者不支付赎金,将会以500Gbps~1Tbps的DDoS攻击勒索赎金骇客组织的模仿犯。不过,Armada Collective的重要成员已经在2016年1月遭到欧洲刑警组织逮捕,在那之后也传出许多冒名Armada Collective的模仿犯。寄勒索信的骇客集团都自称
最知名的冒名案例就发生在2016年4月,自称是Armada Collective骇客组织成员透过电子邮件方式寄送勒索信件,恐吓收到勒索信的金融业者必须支付10个比特币赎金,并同时发动15分钟的DDoS攻击作为彰显该组织具有发动DDoS攻击能力的证据;如果受骇业者不愿意支付赎金,Armada Collective就会在特定日期,再次发动高达1Tbps攻击流量的DDoS攻击,届时赎金也会每天增加20个比特币。
在4月的这起冒名事件中,这个Armada Collective模仿犯最终并没有发动1Tbps的DDoS攻击,不过,根据比特币分析公司Chainalysis的估计,这群冒名Armada Collective的骇客,光靠恐吓和威胁手法,便已从中获利超过10万美元。
有高喊「狼来了」就可以获利的前车之鉴,也间接鼓励更多冒名骇客组织可以利用相同的手法获利。所以,这次该组织在2月3日针对台湾几家证券业者寄送勒索信件时,据了解,勒索信件要求的赎金金额,平均勒索7~10个不等的比特币,赎金折合新台币约为22万~32万不等,而且,骇客集团所要求的赎金金额高低,和公司的规模大小并没有直接关係。
800Mbps的DDoS攻击流量就击垮台湾证券业者
为了让被勒索的企业相信,Armada Collective在2月3日寄送勒索信件后,也都会发动至少15分钟以上的DDoS攻击。据了解,Armada Collective模仿犯针对台湾证券业者发动DDoS攻击的攻击流量,其实只有大约800Mbps网路攻击流量,攻击时间平均维持在半小时~1小时内结束。
根据奇虎360旗下的DDoS监控网站资料显示,这次受骇的证券业者大多是以塞爆流量的方式,以UDP封包加上反射放大攻击的方式,以大量封包瘫痪证券商的网路下单系统。
目前清查台湾受骇的证券业者,遭到DDoS攻击的时间,在今年1月24日台湾股市封关当天,就已经有一个DDoS受骇者出现,过年期间在1月27日也有1间券商受骇,2月1日有4间券商受骇,2月3日则有3间券商受骇,2月6日则有1间券商受骇,从封关当天迄今的证券业DDoS受骇案件累计有11起。
资安专家表示,以目前台湾证券业者提供的下单服务而言,除非是採用云端服务加上好的流量负载平衡(Load Balance)服务,否则,只是单靠本地端的高效能主机提供各种网路下单服务,平均200Mbps~500Mbps就可能会塞爆流量频宽。这也是为什幺冒名的Armada Collective骇客组织,只有发动800Mbps这幺小量的攻击封包,就足以瘫痪多家的券商下单系统。
冒名骇客购买DDoS攻击服务,攻击1分钟大约1美元
一般Armada Collective的攻击模式通常是,发送第一波勒索信件搭配15分钟~30分钟DDoS攻击,要求受骇业者在7天内必须支付第一波要求的赎金,否则7天后宣称将会发动超过1Tbps的DDoS攻击,赎金从原本的7~10个比特币暴增为20个比特币,而且赎金金额每天都会增加10个比特币,一直到业者支付赎金为止。
冒名的Armada Collective骇客组织同样在勒索信中强调,一旦业者不愿意支付原本7~10个比特币的赎金,就会发送勒索信7天后(这次是在2月7日星期二)发动高达1Tbps的DDoS攻击。
这些Armada Collective模仿犯发动的DDoS攻击,大多会发动15分钟的DDoS测试攻击,有资安专家表示,长期发动DDoS的费用并不便宜,多数的模仿犯则会选择採用Booter Service,这就是一种购买DDoS攻击的服务,有许多这种服务提供者,甚至还会推出15分钟的试用服务,资安专家笑说:「这也可能为什幺这些骇客组织宣示DDoS武力的方式,都是展现15分钟发动DDoS攻击的原因。」
以资安专家提供的不同购买DDoS攻击服务的价目表来看,大概可以简化成,针对一个IP位址发动1分钟DDoS攻击,大约需要1美元的攻击成本,对这些模仿犯而言,大致都是购买月租型的DDoS攻击服务比较划算,这也是为什幺这样威吓式的DDoS攻击时间,多数不会超过60分钟。
资安专家也表示,针对这类冒名的模仿犯而言,如果支付10~20美元就可以获得10个~20个比特币的赎金,是非常具有「利润」的攻击手法,初期展示武力的投资,是非常划算的。
从资安专家提供的购买DDoS攻击服务的价目表来看,1分钟DDoS攻击大约只要1美元,价格相当划算。
?
?
?
iThome Security
相关:
在曼谷展览中心举办的第20届泰国国际发明展,在21国家1300多件作品中,台湾代表团9件作品获4金4银1铜,其中抗氧化负氢离子饮水机获得最多关注。由世界发明智慧财产联盟总会秘书长谢曼丽率领参加,在曼谷国际展览中心
(中央社花莲县6日电)台北市野鸟学会日前在花莲县玉里镇拾获1只死亡幼鹅,经检验出台湾首例H5N6亚型禽流感病毒,花莲县动植物防疫所确认拾获地点后,立即启动紧急应变措施,防堵疫情扩大。花莲县动植物防疫所长黄诗
明天对抗DDoS攻击关键,多家台湾证券商证实都要靠中华电信协助防御
中华电信在去年启用板桥IDC资料中心的NOC维运中心设有超大萤幕电视墙,可以即时监看全台金融证期网路连线品质,一有异常出现,维运人员就能从监控萤幕上,快速找出是哪条金融网路连线出现异常,并马上派人进行处理。
你对你的工作满意吗? 台湾劳工时常面临著低薪、高工时的工作环境,一名网友在
《PTT》发文,他透露朋友为社会新鲜人,面试36家设计产业中,只有4家设计公司依法给加班费,更扯的是还有面试官只开21K,让网友看完大
上周台湾有多家券商遭骇客勒索比特币,并扬言若不付款,会在这1、2天再度发动攻击。金管会副主委郑贞茂今天(6日)指出,上午仅群益金鼎证券遭受20分钟攻击,已于9时30分恢复正常,金管会已请所有金融业者加强资讯安全