Total Pageviews

Saturday, 21 June 2014

DDoS勒索不成,駭客最後讓一家靠雲端的公司關門大吉:www.CodeSpaces.com的血淋淋教訓

在這場與駭客的攻防戰中,DDoS攻擊只是個開始。後來駭客還取得了Code Spaces在亞馬遜 AWS EC2後台的控制權,並刪除公司在雲端上的全部資產與資料,含異地備份,最終讓Code Spaces公司無法營運而宣布關門大吉。
文/陳曉莉
程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務(DDoS)攻擊,在未正面回應駭客的勒索並防禦失敗後,駭客轉而以取得的帳密,刪除了Code Spaces儲存於AWS的大多數客戶資料,使得Code Spaces只好宣布關門大吉。這是近來浮上檯面的DDoS攻擊事件中,第一個以結束營業收場的血淋淋案例。
Code Spaces伺服器是在本周二(6/17)遭受到經過精密策畫的阻斷式服務攻擊,原本DDoS攻擊對該公司而言是相當常見的事,而且通常都能夠應付得來。 然而,這次駭客還取得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證,並留下了駭客的hotmail聯絡信箱,經聯繫後駭客提出了巨額的勒索金。
在發現EC2控制盤憑證外洩後,Code Spaces嘗試變更密碼,但駭客早已建立一批登入憑證備份,且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置(EBS)中的快照、AWS S3雲端儲存服務中的內容、所有的Amazon機器鏡像檔(Amazon Machine Images,AMI),以及部份EBS實例與機器實例。
在經歷12小時的奮戰後,駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、備份、機器配置,甚至是異地備份。
此波的攻擊幾乎完全摧毀Code Spaces所代管的資料,也嚴重打擊了Code Spaces的營運。Code Spaces表示,這樣的情況已讓該公司無法再繼續運作,解決此事的成本再加上償還客戶已支付的帳款,以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地。
Code Spaces指出,現在該公司唯一能做的就是停止交易,並協助客戶匯出僅剩的少許資料,並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。
過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動,這幾日來蘋果日報所遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。
例如雲端記事本Evernot及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊,就同時遭受駭客的金錢勒索。社交網站 Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊,市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索,但之後駭客將 贖金提高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願,但並不會就此作罷,即使外界相信一定有業者選擇支付贖金來閃避攻擊,只 是迄今尚無人現身說法.
-----------------------------

港大Popvote.hk遭史上第二大規模DDoS攻擊


這次攻擊有幾勁?今年二月的報導,當時最大規模攻擊僅低於400Gbps,這次已超過300Gbps,相當於歷史上第二大規模的攻擊。Record-Breaking DDoS Attack Nears 400 Gbps (2014.2.11)

@bitinn 如果CloudFare说的是实情,那么这次攻击popvote.hk的团体的确不是纯粹用设定好的工具去袭击。故意使用TLSv1上最慢的DES作为cipher suite来烧CPU,的确是非寻常的做法。另一方面,突然转用AWS作为攻击手段也说明攻击者是在实时操作。

@charlesmok: 港大Popvote和協助的網絡及保安團隊不眠不休地對抗黑客的DDoS攻擊,今早對方提升了攻擊,我們已在處理DNS方面盡量做嘢(不過詳情不便公布),至少現時系統未癱瘓,中午是很重要的關口。團隊不會放棄,香港人爭取真普選也不會放棄!

@Edourdoo 港大民意研究計劃為佔中6.22投票設立的電子投票平台,日前被黑客以DDoS攻擊,有電腦保安專家分析,這次是歷來公布、透過本港境內地址進行的最大型攻擊,有關攻擊主要是為了令系統癱瘓。

@gzdxxd 苹果日报: 香港6.22全民公投的投票系统,先后遭受黑客发动「分布式阻断服务攻击」(DDoS),香港大学民研计划指黑客攻击未止,3个网络服务供货商更先后罕有地暂停提供服务,记录显示,AWS的域名服务器(DNS)20小时内录得超过100亿个系统查询规模之大及时间之长是香港前所未见.
----------------------------------------

自从占中运动准备要发动民间政改方案的公投以来,已经预见会出现黑客攻击,不少本地科技菁英出手相助,整个系统分别使用三个服务供应商来对抗黑客,包括亚 马逊的云端网站寄存服务(AWS),专门用作阻截黑客攻击的CloudFlare服务,以及支援网络保安并阻止非香港IP进入系统的UDomain。然 而,这次的黑客攻击却是史无前例的庞大,AWS的域名伺服器( DNS)在二十小时内录得超过100亿个系统查询,而CloudFlare及UDomain则分别录得每秒75Gb及10Gb的DDoS攻击,最后AWS 和UDomain退出服务,只依靠CloudFlare力勉狂澜。到投票当天,CloudFlare录得每秒最少300Gb的攻击,更一度高达每秒 600Gb,打破有史以来最高的攻击强度。Matthew Prince解释,CloudFlare的系统曾经十多次每次要处理2亿个小包,这个数字相等于整个Google搜寻系统要处理的数量。攻击来自全球 180个国家,而且针对数据加密技术来进行系统查询,这些手法不是一般的DDoS袭击。可见整个袭击背后,有一个庞大的集团操控。而把台湾和香港《苹果日 报》网站攻击至瘫痪的,也是动用了全球的疆尸网络。