过去 24 小时内,Cloudflare 观察到澳大利亚的大学网站遭遇了 HTTP DDoS 攻击。如最近的 Telegram 帖子披露所示,亲俄黑客组织 Killnet 及其附属组织 AnonymousSudan 公开攻击了几个集团,最先攻击的是大学。威胁行为者还号召从 3 月 28 日(星期二)开始,对澳大利亚 8 所大学、10 个机场和 8 家医院的网站再次发起攻击。
Killnet 是一个由个人组成的松散团体,通过 Telegram 进行合作。他们的 Telegram 频道为亲俄同情者提供了一个空间,以便他们自愿贡献自己的专业知识,参与针对西方利益的网络攻击。
这并不是 Cloudflare 第一次报告 Killnet 活动。2023 年 2 月 2 日,我们在博客中指出,一个亲俄黑客组织(自称隶属于 Killnet)正在瞄准美国的多家医疗机构。2022 年 10 月,Killnet 号召攻击美国机场的网站,并在 11 月份攻击了美国财政部。
和该集团过去的攻击一样,最近的这些攻击看起来也不是来自一个单一的僵尸网络,攻击方法和来源似乎也不相同,表明有多个不同技能水平的个人威胁行为者参与其中。
DDoS(分布式拒绝服务)攻击因能破坏关键服务而经常成为头条。Cloudflare 最近宣布成功阻止了迄今最大的攻击,峰值达到每秒 7100 万个请求 (rps),比上次最高纪录(2022 年 6 月)高出 54%。
DDoS 攻击旨在使用大量恶意流量压垮网络,如果执行得当,可以中断服务或使网络。过去几个月中,攻击的规模、复杂性和频率一直在不断增加。
什么是 Killnet 和 AnonymousSudan?
Killnet 不是传统的黑客组织:它没有成员,没有工具或基础设施,也不为牟取经济利益。Killnet 是亲俄“黑客分子”支持者的合作空间,自愿贡献自己的专业知识,参与针对西方利益的网络攻击。他们完全通过 Telegram 公开合作,欢迎任何人加入。
Killnet 成立于乌克兰 IT 军团组建之后不久(很可能是为了应对后者的组建),并仿效后者的战术。大多数时候,Killnet 的 Telegram 频道管理员会号召志愿者攻击某个特定目标。为发动成功的攻击,参与者会分享许多不同的工具和技术,经验丰富的个人通常会指导没有经验的个人如何发起网络攻击。
AnonymousSudan 与 Killnet 类似,也是一个非传统黑客组织,表面上是由苏丹“黑客分子”组成。这两个组织最近开始合作,攻击各种西方利益集团。
攻击者(包括这些黑客组织的攻击者)越来越大胆,瞄准的组织规模越来越大。对于企业,特别是网络资源有限的企业,这意味着脆弱的网络面临的威胁越来越大。
各种规模的组织都需要做好准备,应对网络可能遭受的重大 DDoS 攻击。攻击的检测和缓解最好应尽可能自动化,如果仅仅依靠人类来实时缓解,攻击者则占据了主导地位。
我应该如何保护我的组织免遭 DDoS 攻击?
Cloudflare 客户可免于 DDoS 攻击,因为我们的系统一直在自动检测和缓解攻击。我们的团队持续监测网络情况,根据需要部署反制措施。
建议教育、旅游和医疗行业的客户遵循以下建议,作为额外的预防措施。
- 确保所有其他 DDoS 托管规则设置为默认设置(高灵敏度级别和缓解措施)。
- 高级 DDoS 防护的企业客户应考虑启用自适应 DDoS 保护。
- 部署防火墙规则和速率限制规则,以执行积极和消极相结合的安全模式。根据客户的已知使用情况,减少允许进入网站的流量。
- 打开 Bot Fight 模式或可用的同等级别(SBFM、企业机器人管理)。
- 确保您的源服务器不会暴露在公共互联网上,即只启用对 Cloudflare IP 地址的访问权限。
- 尽可能启用缓存,减少源服务器的压力;使用 Workers 时,避免因子请求超过必要数量而导致源服务器不堪重负。
- 启用 DDoS 警报。
攻击者发起 DDoS 攻击已经变得很容易,但我们希望确保各种大小组织的防御者对抗各种 DDoS 攻击的工作甚至更加容易,而且免费。自 2017 年以来,我们一直向所有客户免费提供不计量的无限 DDoS 防护。Cloudflare 的使命是帮助构建更好的互联网。更好的互联网是指人人都能更安全、更快速、更可靠使用的互联网,即使面对 DDoS 攻击。
进一步了解重要的 DDoS 趋势,请下载 Cloudflare DDoS 威胁报告,查阅每季度的见解。