Video: Botnets - Computerphile (Marraskuu 2024)
Hyökkääjät koputtivat lyhytaikaisesti tiistaina myöhemmin suositun Raspberry Pi: n taakse sijaitsevan säätiön verkkosivuston.
"Meillä on tällä hetkellä DDoS-merkkejä - erittäin pahoillani, jos et näe verkkosivustoa. Jos se jatkuu, yritämme saada lisää kapasiteettia huomenna", Raspberry Pi -säätiö julkaisi Twitterin tiistaina illalla.. Sivusto oli toisinaan ajoittain hidas, etenkin foorumin sivuilla, ja oli offline-tilassa muutama tunti.
Hyökkäys näytti olevan melko huomattava, koska palvelimet osuivat SYN-tulvaan "robottiverkosta, jolla näyttää olevan noin miljoona solmua" toisen viestin mukaan.
"Parin viime vuoden aikana olemme nähneet monia DDoS-hyökkäyksiä yrityksiä vastaan ja monia hacktivistiryhmien aiheuttamia. Vaikka on epäselvää, kuka on suorittanut DDoS-hyökkäyksen Raspberry Pi: tä vastaan, yksi asia on varma, on häpeällistä, että jopa hyväntekeväisyysjärjestöt. ovat nyt kohteena ", Corero Network Securityn presidentti Marty Meyer kertoi SecurityWatchille .
Miksi hyökätä hyväntekeväisyysjärjestöön?
Ei ole selvää, onko hyökkäys motivoitunut ideologisista tarkoituksista. Vaikka se voisi olla ryhmä, se voisi yhtä hyvin olla "vihainen ja hämmentynyt lapsi", säätiö sanoi. Arbor Networksin äskettäisessä tutkimuksessa lähes 33 prosenttia televiestinnän ja Internet-palveluntarjoajista sanoi, että poliittinen ja ideologinen haktivismi olivat yleisimmät syyt DDoS-iskuihin.
Vadelma Pi-säätiö ei myöskään sulje pois taloudellista motivaatiota.
"Tämä on toinen hyökkäys parissa päivässä. Meillä ei ole vielä ollut kiristyssähköpostiviestejä. Se saa alkunsa saapuessaan", säätiö lisäsi.
DDoS-hyökkäykset voivat olla varmistusyrityksiä, jotka uhkaavat koputtaa yritystä offline-tilassa, jos tiettyä summaa ei makseta. Tai tarkkailijana vitsaili: "Anna minulle ilmainen Pi, tai minä teen DDoS-sivustosi."
Tämä ei ole ensimmäinen kerta, kun säätiön oli käsiteltävä DDoS-hyökkäystä. Viime kesäkuussa säätiö joutui DDoS-hyökkäykseen, joka oli pienempi, mutta kesti yli 24 tuntia, ryhmän blogissa olevan viestin mukaan. Tuolloin ryhmä kertoi harkitsevansa Cloudflaren DDoS-lieventämisvaihtoehtoja, jos hyökkäys jatkuu. Viimeisimmän Twitterissä käydyn keskustelun perusteella ryhmä ei näytä vielä käyttäneen Cloudflaren palveluita.
"Käytämme jo SYN-evästeitä pienemmän hyökkäyksen jälkeen viime vuonna; mielestäni meidän on ehkä pidettävä lihaa", säätiö sanoi viimeisimmässä hyökkäyksessä.
"Se on surullinen tilanne, että jopa hyväntekeväisyysjärjestöjä vastaan hyökätään ja odotetaan kiristystä, mutta se osoittaa, että kaikki Internetiin luottavat organisaatiot ovat kohde", Meyer sanoi.
