1. 威客安全首页
  2. 安全资讯

DDoS攻击导致南非ISP整日瘫痪

DDoS攻击导致南非ISP整日瘫痪

上周末,一位神秘的攻击者使用地毯式轰炸的DDoS技术攻击了一家南非的互联网提供商(ISP),导致这家南非最大的ISP——Cool Ideas关闭。

从开放源代码报告工具可以看出,在DDoS期间,攻击者成功地设法切断了Cool Ideas与其他ISP的外部连接。

DDoS攻击导致南非ISP整日瘫痪

由于受到这种攻击,Cool Ideas的客户在访问国际服务或打开网站时都遇到了“间歇性连接丢失和性能降低”的问题。

攻击者发起后续攻击

Cool Ideas的联合创始人Paul Butschi 告诉当地新闻媒体,攻击者密切关注他们如何处理攻击,还会对缓解措施做出相应反应。

一旦Cool Ideas设法缓解第一次DDoS攻击浪潮,并慢慢恢复服务,几分钟之内攻击者就会发起另一次DDoS攻击,再次破坏了ISP的系统。

到目前为止,这家倒霉的ISP一共遭遇了四次攻击。

DNS + CLDAP放大攻击,地毯式轰炸

攻击Cool Ideas的所有攻击都是利用DNS和CLDAP协议的所谓DDoS放大攻击。黑客将垃圾流量发送到未打补丁的DNS和CLDAP服务器,利用开放式DNS解析器的功能,以便使用更大的流量压倒目标服务器或网络。

但是,值得注意的是黑客并未在攻击了Cool Ideas网络中的关键服务器之后进行经典的DDoS攻击。反而使用了一种称为地毯轰炸的技术,将垃圾DDoS流量发送到Cool Ideas网络中的随机IP地址。

在地毯式轰炸中,Cool Ideas网络上的每个客户都收到了一些垃圾流量。垃圾流量不足以破坏每个客户的连接;但是,它的大小足以破坏Cool Ideas的网络边缘服务器,该服务器瘫痪了,最终也导致ISP的外部连接中断。

地毯式轰炸可以绕过基本的DDOS缓解措施

也许有人会想为什么攻击者一开始就没有直接针对Cool Ideas的边缘服务器。原因很简单——因为这些系统受到DDoS缓解解决方案的保护,并且会在垃圾流量造成任何实质性的破坏之前洞沉所有垃圾流量。

通过将DDoS攻击针对Cool Ideas IP地址池中的随机IP,DDoS缓解系统没有看到针对特定目标的DDoS攻击,而是看到大量流量流向数以千计的ISP客户。随着DDoS流量的增长,边缘路由器逐渐不堪重负,最终崩溃,而DDoS缓解解决方案始终未能检测到任何攻击。

对ISP进行DDOS攻击并不难

地毯式轰炸主要针对ISP,通常不会在其它任何地方使用。另外,虽然一般都认为攻击整个互联网服务提供商很难,但现实是这些攻击经常发生。

去年,一名利比里亚互联网服务提供商起诉一家竞争对手公司及其两名高管雇用一名黑客,以对其基础设施发起DDoS攻击。攻击仅导致Lonestar的移动网络无法处理所有传入的流量,而且还堵塞了连接利比里亚和其他互联网的海底通信电缆,同时降低了其他电信公司的服务。

原文链接:http://www.mottoin.com/detail/4208.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X