中国IDC圈1月21日报道:如果用户点击黑客组织Anonymous发布的一个链接,就可能在不知不觉中成为Anonymous攻击美国政府和支持反盗版法律娱乐界网站的“帮凶”。

Anonymous已经发起DDOS攻击,旨在关闭目标网站,反抗政府及以往的企业网站。最典型的攻击是,支持者下载软件LOIC将计算机重复指向要连接的目标网站。相当于大家都聚集在门口,谁也进不去,导致网站瘫痪。

但当用户使用LOIC时,攻击源即试图访问网站的独立计算机IP地址可被轻松追踪,使参与者冒被起诉风险。尽管存在这类风险,但自周三以来,人们还是疯狂下载LOIC,一天下载次数超19000次。

Anonymous采用新手段使参与攻击的人们免遭被捕风险。Anonymous使用新战术向十多家网站发起DDOS攻击,对停止网络盗版法(SOPA)及政府关闭文件共享网站Megaupload及起诉其运营商表示抗议。

Anonymous在攻击DOJ、FBI、环球音乐和大量其它网站期间不断向外发送网络链接,参与者只需点击鼠标即可参与攻击。指向网页的链接包含特殊JavaScript指令,可自动将访问网站的计算机重新指向被攻击目标。计算机继续试图访问目标网站,直至网页关闭。

希望参与攻击的人们还能够使用另一款工具,该工具将计算机指向网页后,访问者可键入目标IP地址,网页会在该背景下自动刷新,以便计算机继续访问目标网站。该工具取决于被激活的JavaScript及多少网站对Java有要求。大多数点击链接的人都是在不知不觉的情况下卷入攻击的。

据内容发布公司Akamai运营的实时网络监控网站提供的数据显示,这些狡猾的链接提高了攻击效力,已影响整个互联网流量模式。攻击开始后,该网站监测了218小时的攻击,与攻击相关的流量较正常情况下增长24%;整体网络流量增长14%.

攻击链接是通过Twitter、IRC、Facebook、Tumblr和其它网站分发的。部分链接指向类似于Anonymous经常发布信息的Pastebin站点。其它网站使用了Bitly.com网址缩写。

Sophos安全公司安全专家格雷厄姆。克鲁勒里(Graham Clulely)说:“我们发现这是一次规模空前的攻击。部分Anonymous Twitter账户一夜之间就获得数十万新粉丝关注。”

网络犯罪被告辩护律师詹妮弗。葛兰尼克(Jennifer Granick)指出,即使用户碰巧点击了其中的一个链接,也不可能麻烦缠身。调查者会认为所有攻击网站的不同IP地址是感染僵尸网络病毒的一部分。即使调查者怀疑你的IP地址是参与攻击的一部分,也不可能将你单独列出来进行调查。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-03-28 17:04:00
云资讯 云攻击增长65%,中国成第二大来源国
根据网络安全及及合规公司Proofpoint的研究报告,全球针对云应用程序的网络攻击暴增。 <详情>
2019-03-05 13:46:00
UPS电力 网络攻击威胁电力系统,IDC能幸免吗?
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响 <详情>
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-02-19 17:03:00
云安全 报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>