声称对BBC攻击负责的黑客组织New World Hacking透露,对BBC的DDoS攻击强度已经达到了602GBps,这将成为史上强度最大的DDoS攻击。

        BBC攻击事件

        在2015年12月31日,由于严重的“分布式拒绝服务”攻击(DDoS),英国广播公司(BBC)网站和iPlayer服务被迫下线(Freebuf相关报道)。该攻击开始于0700 GMT,并导致网站瘫痪数个小时,引起社交媒体上用户的一阵惊慌。

        一个自称为New World Hacking的反ISIS黑客组织声称,它们对BBC遭受的攻击负责。根据安全公司Netcraft的消息,这次BBC的故障持续了一个多小时,最后在Akamai公司的支持下,BBC网络服务才得以恢复。

        攻击强度达到602Gbps,只为营销目的?

        根据BBC发表的一篇博文的消息,New World Hacking黑客声称,他们发起这次攻击仅仅是一次“攻击能力的测试”(Freebuf相关报道)。

        这些黑客们声称,这次DDoS攻击强度已经达到602Gbps。这是一个惊人的网络流量,几乎是历史上最强大攻击强度的两倍,上一次攻击是去年由Arbor Networks发起的,强度达到了334Gbps。

        产品营销主管Paul Nicholson在A10 Networks上解释道:

“其中一些信息还需要证实,如果得以证实,这将是历史上规模最大的攻击。但是,这取决于它实际上是否被证实,因为它仍然是一个相对近期的攻击。”

        这次事件最糟糕的一个方面是,根据New World Hacking黑客组织声称,这次针对BBC的DDoS攻击仅仅是“一次测试”。根据Nicholson的消息,该黑客组织选择BBC作为目标是为了营销目的,专家推测,该组织打算为他们的在线DDoS工具BangStresser做广告,该工具提供攻击服务。

        合法DDoS服务疑被滥用

        BangStresser不是唯一一款用来提供DDoS服务的工具。在去年,Lizard Squad组织的黑客使用另一款名为Lizard Stresser的工具攻陷了PlayStation和Xbox网络(Freebuf相关报道)。著名的安全专家Brian Krebs和一个研究小组发现,Lizard Stresser DDoS工具依赖于受害的家庭路由器(Freebuf相关报道)。

        A10 Networks的专家们认为,这两个工具之间有很多相似之处,但在这次针对BBC的攻击中,另一个攻击环境显得很奇怪;New World Hacking声称是使用Amazon服务器发动的攻击。Nicholson推测,可能是一些合法的DDoS攻击服务被滥用。Nicholson解释道:

“一些DDoS服务用来向网站提供有用的服务,以此查看他们的网站是否可以处理高负载的情况。其中一些服务非常便宜,并且是可配置的。例如,你可以在不同的时间发起不同的攻击,所以很难抵御这种攻击。”