摘要:美国联邦调查局(FBI)近期瓦解一个僵尸网络,但此举意外导致数万台设备被新黑客组织接管,并被用于发起刷新规模纪录的分布式拒绝服务(DDoS)攻击。
新僵尸网络“Aisuru”已控制此前被解放设备中的逾四分之一,并迅速展开“破纪录”的攻击。网络服务公司Cloudflare在9月1日监测到一起攻击,每秒传输高达11.5万亿比特的垃圾信息,足以耗尽逾5万个消费者互联网连接的下载带宽。Cloudflare称此DDoS攻击强度创下“世界纪录”。
这些攻击的持续时间通常仅为数秒,诺基亚Deepfield部门认为,这可能仅是Aisuru僵尸网络总带宽能力的一小部分展示。过去数周,网络运营者已观察到数十起规模相似的攻击。
美国联邦调查局上月成功瓦解了一个被犯罪分子用于发动大型网络攻击的设备网络,但此次行动似乎带来意想不到的后果,即多达9.5万台设备被释放,从而被新的僵尸网络控制者接管。
网络运营商表示,新一代僵尸网络正利用具备更快处理器和更高带宽的新型互联网连接设备,拥有巨大攻击能力。犯罪分子能够超越传统的网站瘫痪攻击,转而瞄准互联网连接,扰乱大范围的互联网服务。诺基亚Deepfield技术主管Craig Labovitz指出,此前担忧网站,现在则需担忧国家层面的网络安全。
今年早些时候,谷歌曾瓦解一个庞大的僵尸网络,该网络从2023年的至少7.4万台安卓设备迅速扩张至两年内的逾1000万台设备,成为“已知最大的联网电视设备僵尸网络”。谷歌此前披露,该网络被用于数十亿次广告点击欺诈,但也可用于更危险的网络犯罪,例如勒索软件或拒绝服务攻击。
另一个名为“ResHydra”的庞大僵尸网络,由数千万台设备组成,最初用于欺诈活动,但近期也开始发起在线攻击。网络公司Lumen的Black Lotus Labs研究员Chris Formosa表示,利用如此规模的僵尸网络,可能对一个国家造成“极端损害”。
随着世界对计算机网络的依赖日益加深,分布式拒绝服务(DDoS)攻击已成为一种战争武器。英国当局曾表示,俄罗斯情报机构格鲁乌(GRU)在2022年与乌克兰发生冲突前夕,曾利用DDoS攻击扰乱乌克兰的金融服务业。