DDoS Attack On Gaming troede Gambling Sites i Hong Kong at være forsinkelsesforsøg

I de første to uger i april startede pludselige spidser af trafik rammer gaming og gambling sites i Hong Kong. Den øgede rush var ikke ængstelige spillere på udkig efter at placere væddemål, men et DDoS-angreb designet til at tage webstederne offline.

Den usædvanlige aktivitet hounding steder i Hong Kong var fanget af Security Engineering og Response Team på Arbor Networks, et cybersikkerhedsfirma baseret i USA

Læse: DDoS Attacks øger i mængde, sofistikeret: rapport

En massiv tilstrømning af trafikken fra Kina begyndte at hælde ind i territoriet i april 6, og udført i eksplosioner gennem april 13. I løbet af denne tidsramme var Hong Kong det øverste mål for målrettede angreb, der toppede USA, der rutinemæssigt modtager den højeste procentdel af DDoS-angrebene.

Det er ikke ualmindeligt, at Hong Kong tiltrækker sådan opmærksomhed fra et DDoS eller Distributed Denial of Service-angreb. Typerne af angreb bruger koordinerede maskiner til at styre en overvældende mængde trafik på et enkelt mål.

Disse angreb - ofte udført af massive netværk af kompromitterede internetforbundne enheder koordineret som en del af en botnet-kan ofte tvinge en tjeneste offline. DDoS-angreb er vanskelige at afbøde, fordi de ikke kan stoppes ved blot at blokere en kilde.

Fordi trafikken kommer fra hvor som helst fra snesevis til tusindvis af individuelle steder, kan det også vise sig næsten umuligt at skelne legitim trafik fra angrebstrafik eller bestemme oprindelsen af ​​angrebet.

Læse: DDoS Attack sænker internettet: Twitter, Spotify og andre hjemmesider går ned efter Hackers Target Dyn

Den uregelmæssige aktivitet, der blev opdaget af Arbor Networks - hvor Hong Kong fik 28 og 39 procent af alle angreb større end 10 Gbps i størrelse i de to respektive uger - fik øje på Kirk Soluk, leder af firmaets Threat Intelligence and Response team.

Ifølge Soluks analyse var angrebet sandsynligvis et forsøg på udpressningsangreb, designet til at banke et mål offline, indtil de er villige til at betale for at få angrebet stoppet.

"Spilwebsites og spilwebsites, der har en finansiel komponent, er et særligt attraktivt mål," fortæller Soluk International Business Times, "på grund af de penge, som webstederne taber, hvis de ikke er tilgængelige."

Eksportforsøg har været stigende i de senere år, dels på grund af den bredere tilgængelighed af værktøjer, der bruges til at udføre sådanne angreb, dels fordi virksomheder og enkeltpersoner er mere afhængige af digitale tjenester, der tillader digitale systemer med følsomme data og finansielle oplysninger.

Ifølge en seneste rapport fra Symantecransomware-angreb, der forsøger at uddrive penge fra individuelle brugere og virksomheder ved at kryptere deres filer og kræve betaling for at dekryptere dem, steg med 36-procent i 2016, og den gennemsnitlige løsepengeomkostning steg med 266-procenten fra det foregående år.

DDoS-angreb bruges ofte til at ramme større organisationer i stedet for enlige brugere eller små netværk som ransomware, men det kan have indflydelse på andre ud over det tilsigtede mål.

Soluk advarede om, at DDoS-angreb potentielt kunne kompromittere brugere af et angrebet websted og i nogle tilfælde endda lægge dem fysisk risiko, som i et november 2016-angreb i Finland, at beskadiget varmeanlæg af boliger i vinterens døde.

"Heldigvis har vi ikke set en storskala kritisk infrastrukturafbrydelse, der direkte skyldes et DDoS-angreb, men det er bestemt ikke ude af mulighederne," sagde Soluk. "Mere bemærkelsesværdige er outages, der resulterer i økonomiske tab for organisationer, hvis internettilstedeværelse er taget offline samt ulemper for slutbrugere, der ønsker at købe varer eller endda spille spil."

Der er sikkerhedsstillelse i ethvert angreb af en sådan størrelse, og bombardementet i Hongkong spilwebsites var ingen undtagelse. Mens disse steder tog bunken af ​​trafikken, blev der også ramt en række andre steder, herunder to domæner, der tilhører hospitaler.

I betragtning af at 29s samlede online gambling- og spilwebsites blev ramt i samme stigning i trafikken, synes det indlysende, at de var de sande mål. Hvad der er mindre klart er, hvem der udførte angrebet.

Langt størstedelen af ​​trafikken kom fra Kina, og i nogle tilfælde kan en sådan direkte strøm rettet mod domæner i et område være tegn på cyberkrigsforstyrrelser mellem stater.

DDoS-angreb er blevet krigsværktøjer og er blevet set i angreb som den, der blev lanceret mod den tidligere sovjetiske republik Estland. Meget af nationen var taget offline ved et DDoS-angreb der ramte regerings- og private servere efter den estiske regering besluttede at flytte bronzekrigeren, en sovjetisk anden verdenskrigs mindesmærke og forargede russisk lederskab.

Det er også bemærkelsesværdigt, at Hong Kong selv har været ramt af DDoS angreb før. De kom i 2014 efter en voksende prodemokratibevægelse, der var foruroliget delvis af Kinas indflydelse i områdets valg.

På trods af historien og overfaldet af trafikken drevet fra Kina, er der ikke meget tegn på, at angrebet på Hong Kongs gaming sites på nogen måde var et politisk motiveret angreb.

"Geografi skal tages i rette sammenhæng, især når man overvejer kilden til et angreb," forklarede Soluk. "Det er nemt for en angriber at sidde hvor som helst i verden for at lancere et DDoS-angreb fra andre steder i verden."

På grund af målene for angrebet konkluderede Soluk, at hitet på Hongkongs spilwebsites var mere sandsynligt, at de var økonomisk motiverede end en del af et igangværende geopolitisk kamp mellem to territorier.

Angrebene er ophørt, og støvet har ryddet fra den voldsomme trafik, men det er ikke klart, om målene er i det klare. Angrebene kom ud af ingenting, spiking med lille indikation og forsvinder tilbage i etheren.

Denne type usikkerhed kan ikke planlægges for, men Soluk sagde, at det kan mildnes i nogen grad med beredskab. Han anbefalede websteder og onlinetjenester til at følge de bedste nuværende metoder til arkitektur og beskyttelse af netværksinfrastruktur, herunder at have uddannet personale, som regelmæssigt udfører DDoS-krigs spil til at teste systemet og bruge et intelligent DDoS Mitigation System (IDMS) til at modvirke et angreb.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.