8月6日,分布式拒绝服务攻击席卷了多个Web 2.0站点,其后果是几经周折。除了在8月6日关闭Twitter一段时间外,该攻击还引发了该公司的回应,即一天后中断了某些用户的服务。根据Twitter的说法,其防御措施阻止了某些Twitter客户与Twitter API进行通信,从而使他们无法通过SMS进行推文。
如果这还不够的话,迈克菲(McAfee)的研究人员发现,攻击者已开始利用这种情况的兴趣来传播恶意软件,方法是使用搜索引擎优化技术来诱使用户点击导致恶意网站的搜索结果。
所有这一切都是由于明显的行为骇客行为针对的是亲乔治亚州博客作者“ Cyxymu”。
FaceTime Security Labs研究主管Chris Boyd表示:“就主要的DDoS攻击而言,提到政治动机就不足为奇了,因为许多服务现在在涉及政治事件中起着关键作用。” “但是,重要的是不要被'床下的红军'思维所迷惑-从美国到中国,每个人都被指责最近对美国主要网站的攻击,没有吸烟的子弹证据表明这些攻击曾经得到正式制裁。 。”
众所周知,该攻击袭击了Facebook,Twitter,YouTube,Fotki和LiveJournal。研究人员仍在追踪其背后人物的踪迹,但已确定发送到网站的攻击数据包是请求获取为博客作者托管的页面的,据报道,博客作者最近在博客中写道即将爆发的俄罗斯与格鲁吉亚之间的战争周年纪念日。
赛门铁克安全响应小组产品经理约翰·哈里森说,在此事件与最近针对美国和韩国的公共和商业网站的DDoS攻击之间,建议Web管理员采取预防措施来保护自己的站点。对于初学者来说,管理员应该已经注册了备用IP地址,并且能够通过DNS将其替换为受攻击的IP。他们还应该熟悉ISP的功能,并具有监视系统来提供预警。
他说:“受到攻击时,有多种缓解技术;大多数技术都针对DDoS攻击类型。” “使用包括防火墙和路由器在内的技术来阻止或重定向IP地址和流量类型。让其他人,ISP或攻击客户端的ISP参与进来。Web管理员可以添加其保留的其他IP地址,并从被攻击的服务器。”
最终用户没有太多可以做的,但是在进行DDoS时,他们应该避开任何受DDoS影响的站点。
他说:“还鼓励计算机用户不要访问传闻受到DDoS攻击的站点,其唯一目的是查看发生了什么。” “这种“烦人的”活动类似于高速公路上发生事故时的活动,只会导致网站流量增加,只会使访问网站的时间更长,甚至更长时间,进而延长攻击时间。”
