订阅以接收新文章的通知:

Killnet 和 AnonymousSudan DDoS 攻击澳大利亚的大学网站,并威胁将发起更多攻击。应对措施如下

2023-03-29

3 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

过去 24 小时内,Cloudflare 观察到澳大利亚的大学网站遭遇了 HTTP DDoS 攻击。如最近的 Telegram 帖子披露所示,亲俄黑客组织 Killnet 及其附属组织 AnonymousSudan 公开攻击了几个集团,最先攻击的是大学。威胁行为者还号召从 3 月 28 日(星期二)开始,对澳大利亚 8 所大学、10 个机场和 8 家医院的网站再次发起攻击。

Killnet and AnonymousSudan DDoS attack Australian university websites, and threaten more attacks — here’s what to do about it

Killnet 是一个由个人组成的松散团体,通过 Telegram 进行合作。他们的 Telegram 频道为亲俄同情者提供了一个空间,以便他们自愿贡献自己的专业知识,参与针对西方利益的网络攻击。

图:澳大利亚组织中构成 DDoS 攻击流量的百分比

这并不是 Cloudflare 第一次报告 Killnet 活动。2023 年 2 月 2 日,我们在博客中指出,一个亲俄黑客组织(自称隶属于 Killnet)正在瞄准美国的多家医疗机构。2022 年 10 月,Killnet 号召攻击美国机场的网站,并在 11 月份攻击了美国财政部。

和该集团过去的攻击一样,最近的这些攻击看起来也不是来自一个单一的僵尸网络,攻击方法和来源似乎也不相同,表明有多个不同技能水平的个人威胁行为者参与其中。

DDoS(分布式拒绝服务)攻击因能破坏关键服务而经常成为头条。Cloudflare 最近宣布成功阻止了迄今最大的攻击,峰值达到每秒 7100 万个请求 (rps),比上次最高纪录(2022 年 6 月)高出 54%。

DDoS 攻击旨在使用大量恶意流量压垮网络,如果执行得当,可以中断服务或使网络。过去几个月中,攻击的规模、复杂性和频率一直在不断增加。

什么是 Killnet 和 AnonymousSudan?

Killnet 不是传统的黑客组织:它没有成员,没有工具或基础设施,也不为牟取经济利益。Killnet 是亲俄“黑客分子”支持者的合作空间,自愿贡献自己的专业知识,参与针对西方利益的网络攻击。他们完全通过 Telegram 公开合作,欢迎任何人加入。

Killnet 成立于乌克兰 IT 军团组建之后不久(很可能是为了应对后者的组建),并仿效后者的战术。大多数时候,Killnet 的 Telegram 频道管理员会号召志愿者攻击某个特定目标。为发动成功的攻击,参与者会分享许多不同的工具和技术,经验丰富的个人通常会指导没有经验的个人如何发起网络攻击。

AnonymousSudan 与 Killnet 类似,也是一个非传统黑客组织,表面上是由苏丹“黑客分子”组成。这两个组织最近开始合作,攻击各种西方利益集团。

攻击者(包括这些黑客组织的攻击者)越来越大胆,瞄准的组织规模越来越大。对于企业,特别是网络资源有限的企业,这意味着脆弱的网络面临的威胁越来越大。

各种规模的组织都需要做好准备,应对网络可能遭受的重大 DDoS 攻击。攻击的检测和缓解最好应尽可能自动化,如果仅仅依靠人类来实时缓解,攻击者则占据了主导地位。

我应该如何保护我的组织免遭 DDoS 攻击?

Cloudflare 客户可免于 DDoS 攻击,因为我们的系统一直在自动检测和缓解攻击。我们的团队持续监测网络情况,根据需要部署反制措施。

建议教育、旅游和医疗行业的客户遵循以下建议,作为额外的预防措施。

  1. 确保所有其他 DDoS 托管规则设置为默认设置(高灵敏度级别和缓解措施)。

  2. 高级 DDoS 防护的企业客户应考虑启用自适应 DDoS 保护

  3. 部署防火墙规则速率限制规则,以执行积极和消极相结合的安全模式。根据客户的已知使用情况,减少允许进入网站的流量。

  4. 打开 Bot Fight 模式或可用的同等级别(SBFM、企业机器人管理)。

  5. 确保您的源服务器不会暴露在公共互联网上,即只启用对 Cloudflare IP 地址的访问权限。

  6. 尽可能启用缓存,减少源服务器的压力;使用 Workers 时,避免因子请求超过必要数量而导致源服务器不堪重负。

  7. 启用 DDoS 警报

攻击者发起 DDoS 攻击已经变得很容易,但我们希望确保各种大小组织的防御者对抗各种 DDoS 攻击的工作甚至更加容易,而且免费。自 2017 年以来,我们一直向所有客户免费提供不计量的无限 DDoS 防护。Cloudflare 的使命是帮助构建更好的互联网。更好的互联网是指人人都能更安全、更快速、更可靠使用的互联网,即使面对 DDoS 攻击。

进一步了解重要的 DDoS 趋势,请下载 Cloudflare DDoS 威胁报告,查阅每季度的见解。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
AttacksAustralia

在 X 上关注

Patrick R. Donahue|@prdonahue
Ben Munroe|@munrolo
Cloudflare|@cloudflare

相关帖子

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

2024年9月27日 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....