CDN加速

产品动态 > 正文

注意!你家路由器已经变成黑客盘中的“肉鸡”

2018-10-12

一台白天兢兢业业工作的路由器,为何一到半夜便化身为无脑僵尸,攻击隔壁的银行机房?为何你家智能电视,一边播放《延禧攻略》,一边还能悄咪咪地对某游戏服务器发动攻击?这究竟是人性的扭曲、还是道德的沦丧?敬请关注本期《肉鸡观察》。

就在前两天,网宿发布了2018上半年互联网安全报告,报告中的数据来源于网宿云安全平台在2018年上半年期间监测到的所有网络攻击行为与事件,往年的安全事件数据记录,再一次被打破:

18年上半年,网宿一共拦截了4660多亿次攻击行为,相当于平均每天25.75亿次,DDoS攻击峰值再创新高,达809.82Gbps,是国内已知的最高峰值。

提到DDoS攻击,就不得不提到“肉鸡”。

这里说的肉鸡,并不是黄焖鸡、大盘鸡、口水鸡,而是指“傀儡机”,顾名思义,就是被黑客控制的机器,黑客控制了这些机器之后,可以拿来做很多事情,比如狂弹流氓广告、偷偷挖矿,最常见的,就是利用肉鸡发起令人闻风丧胆的DDoS攻击。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

“肉鸡有哪些类型?”
肉鸡市场,来源各异,品种丰富,以前有PC鸡、服务鸡,随着移动互联网的发展,手鸡也加入进来,这两年物联网开始广泛应用,于是有了路由鸡、摄像鸡、车载鸡……

总而言之,只要是能联网的设备,都有可能成为肉鸡。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

“好好的设备,怎就成了肉鸡?”
黑客获取肉鸡的手段,行话叫做“抓鸡”。抓鸡通常有两种方式:主动搜捕、下饵诱捕。

主动搜捕,即利用设备的各种漏洞、弱口令突破,入侵用户的设备,将其化为肉鸡。

下饵诱捕,就是在网络上散发一些“诱饵”,根据不同人的需求,诱饵可以是美女图片、免费软件、游戏外挂……一旦点击或者安装,设备便自动变身肉鸡。

手握众鸡,到达了一定规模,大概就可以为所欲为了,可以利用肉鸡干一些见不得人的勾当, 也可以把这些肉鸡租出去,给别人充当打“打手”。

雷锋网一篇报道显示,在黑市只要花50块,就足以发动一起让你的竞争对手生不如死的DDoS攻击。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

“一只肉鸡的自我修养”
每一只肉鸡都是战斗鸡,一只合格的肉鸡,必须做到令行禁止,快速响应,才能助黑客主人达到他的小目标。

要多大,就有多大

鸡鸡复鸡鸡,黑客在攻击,不闻用户声,唯闻老板泣。

一个中小网站,对外服务出口带宽可能不到百M,而对于黑客来说,发动几十G的DDoS攻击简直轻而易举,随随便便就能把一个网站打瘫。

手握大量肉鸡军团的黑客大佬,更是能够发动数百G甚至上T的攻击,别说企业服务器,可能连运营商的机房都Hold不住。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

只要一句话,指哪就打哪
游戏火,就去打游戏,快到双十一了,就去打电商,前两年直播平台火,就去打直播平台,互联网金融来钱快,也容易被打,今年区块链火了,又要开始琢磨着进军币圈了……

这几类行业钱多,好收保护费。

同行业内的两家公司,A看B不爽了,也有可能雇一些肉鸡,让B难受难受。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

兢兢业业,不眠不休
996的你,还以为自己很努力吗?不!肉鸡们比你更努力!

虽然大多数的肉鸡,采用两小时工作制,一般只要几小时,便可达到目的,有的肉鸡也喜欢打持久战,比如今年上半年,最长的一次攻击,持续了11天……

网宿科技首次入选CNCERT网络安全应急服务支撑单位

掌握多种技能,各种姿势换着来
肉鸡会的技能有很多种,比如网络层的SYN Flood、ACK Flood、UDP-Flood、ICMP-Flood、NTP/SSDP Reflection Flood、空连接攻击,还有应用层的CC、HTTP Flood、HTTP慢连接、TCP Data Flood攻击。各种姿势,各种手段,让人猝不及防。

最近还流行一种多向量攻击,即一次攻击里夹杂着多种不同类型的数据包,包括SYN、ACK、UDP……

网宿科技首次入选CNCERT网络安全应急服务支撑单位

不过还是最喜欢SYN Flood,简单、粗暴、赤鸡

“杀鸡大法,请收好”
可以预见的是,随着物联网的发展,未来的肉鸡数量,可发动的DDoS攻击规模还会继续呈指数增长,并且,随着黑客技术的演进,普通“肌肉鸡”也会变成“智能鸡”,攻防双方的较量,会越来越复杂。

在一切都云化的今天,购买硬件拼带宽,与肉鸡正面硬扛的日子早已一去不复返,面对来势汹汹的攻击者,明智的企业早已将战场转移至云上,而将自己的核心业务隐匿至这块无形的屏障之后,兵来将挡水来土掩,你有庞大的肉鸡军团,我有弹性伸缩的应对方案。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

说到资源,说到弹性伸缩,就不得不提到云安全在这里的优越性。

网宿基于CDN的云安全平台本身就是天然的安全屏障,具备海量可弹性伸缩的资源,并且能够灵活调度,将闲置资源利用到抗D大战中去,其遍布全球的边缘节点,能将大型DDoS攻击分散化,并一一击破。

云安全平台上的客户不仅数目庞大且种类繁多,海量攻防样本为攻防团队积累了宝贵的经验,通过机器学习和大数据等方式,不断提升整体平台应对各类网络攻击的整体实力。

网宿科技首次入选CNCERT网络安全应急服务支撑单位

网宿正在加速打造边缘安全网络。通过升级全球范围内的1500+节点,并在新加坡、洛杉矶、日本、荷兰上线安全清洗中心,构建一张强大的边缘安全网络。

不仅如此,我们也在利用机器学习的方式,将海量数据转化成我们的“攻防大脑”,不断进化,以应对越来越复杂的攻击形势。

网络世界充满了未知数,攻击突如其来怎么办?客官不必怕,网宿DDoS云清洗,具备10Tbps的防护能力,驻守网站平稳运营。