美韩政府网站遭拒绝服务攻击

日期: 2009-07-08 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。

  据安全研究人员称,攻击开始于上周,曾攻击了美国联邦贸易委员会(Federal Trade Commission,FTC)和Department of Transportation的网站。FTC的发言人没有在电话中作出评论回应。

  杀毒厂商Panda Security的研究部门PandaLabs发布了受到攻击影响的网站列表。PandaLabs的技术经理Luis Corrons说攻击中包含的恶意软件已经被检测到了是Mydoom.HN。

  这种mass-mailing worm蠕虫开始在2004年开始传播的,并迅速扩张。在高峰时期,12封邮件信息中就有一封中检测到含有Mydoom。

  DDoS攻击的出现是从韩国的电脑开始的。根据最近的报道,韩国官方的政府网站正在面临类似的问题。

  这种工具很普遍,不太复杂,有时会影响其它的政府网站,以及一些和金融企业有关的网站,一位安全研究员把攻击描述为令人讨厌的行为的安全研究人员这么说。

  VeriSign iDefense的安全情报经理Rick Howard把攻击称为“作坊式运作”,并说安全研究人员认为用于创建攻击背后僵尸网络的输送机制是一个简单的垃圾邮件活动。研究人员仍在努力寻找僵尸网络背后是否存在命令和控制服务器。

  Howard说:“我们认为这种攻击知识使用从2004年开始用的旧的Mydoom代码的标准。这是现在在杀毒引擎上突然发现的。”

  安全研究人员还在忙着查清楚为什么攻击者选择了这些特定的网站。除了金融企业,Washington Post是唯一被攻击影响的其他类组织。

  Howard说:“我们不清楚在韩国是不是有人对Washington Post很恼火,或者只是个不满的黑客。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐

  • 1.7Tbps DDoS攻击:并不会仅限于此

    短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]

  • BrickerBot是如何攻击企业IoT设备的?

    我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?

  • BlackNurse攻击:4Mbps搞瘫路由器和防火墙

    研究人员公布名为“BlackNurse”的低容量ICMP拒绝服务攻击,该攻击能够凭借笔记本电脑的仅4Mbps的恶意数据包将路由器及防火墙弄瘫痪。

  • SSDP:DDoS攻击的“新宠”

    新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。