DDoS 攻击如何运作?
DDoS 攻击是通过连接 Internet 的机器网络进行的。
这些网络由感染了恶意软件的计算机和其他设备(例如物联网设备)组成,从而使它们可以被攻击者远程控制。这些单独的设备被称为机器人(或僵尸),一组机器人被称为僵尸网络。
一旦建立了僵尸网络,攻击者就可以通过向每个机器人发送远程指令来引导攻击。
当受害者的服务器或网络成为僵尸网络的目标时,每个僵尸程序都会向目标的IP 地址发送请求,这可能会导致服务器或网络不堪重负,从而导致对正常流量的拒绝服务。因为每个机器人都是合法的互联网设备,所以很难将攻击流量与正常流量分开。
当然,也有明着来的。如俄乌战争期间,有人在推特上推广攻击俄罗斯网站的链接,这种通过宣传动员方式也是能够产生DDoS攻击的,只是它较传统的DDoS犯罪攻击的隐蔽性,被西方国家纵容了的一种“光明正大”的DDoS攻击。
分布式拒绝服务攻击是一种恶意尝试,通过利用受感染的计算机和物联网设备作为攻击流量的来源,用大量垃圾互联网流量淹没受害者及其周围的基础设施,从而阻碍目标服务器或服务的正常流量.这一发展是在互联网监管机构 NetBlocks报告以色列电信提供商 Bezeq 和 Cellcom 提供的多个网络上出现“重大中断”之后发生的。
INCD 并未将这些攻击归咎于特定的威胁行为者。因伊朗和以色列一直以来的仇深似海,《耶路撒冷邮报》暗示该事件可能是一个与伊朗有关联的黑客组织为报复涉嫌企图破坏该国福尔多核浓缩厂而进行的报复。
伊朗媒体周一晚间称,摩萨德据称试图袭击伊朗伊斯兰共和国的主要福尔多核浓缩基地。报道称无法独立确认该报告,因为德黑兰与摩萨德互相攻讦已久。
据伊朗媒体报道,伊斯兰革命卫队(IRGC)情报部门的一份声明称,一支试图在福尔多进行破坏活动的摩萨德小组被捕。此外,有报道称,一名员工获得了现金和一台笔记本电脑来破坏该网站,但他被伊斯兰革命卫队抓获并逮捕。就浓缩铀的离心机数量而言,福尔多是仅次于纳坦兹设施的第二重要地点。
原文始发于微信公众号(河南等级保护测评):大规模 DDoS 攻击使以色列政府网站离线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论