自从上个月美国5月25日,白人警察残忍杀害乔治·弗洛伊德(George Floyd)后美国各地爆发了抗议活动,引发了连锁反应的的暴力冲突。尽管在媒体上定期报道了这一些明面上的冲突,但及这些事件背后也是暗潮涌动:
Cloudflare揭露,根据其“伽利略计划”(Project Galileo)一直为处于危险中的团体提供保护:在过去的几周中,网络攻击的数量急剧增加。很可能是某些组织针对黑人解放组织为中心发起攻击,只不过是将抗议战争转移到了网络上。
专家对这些攻击进行了分析,详细可见本文下方图表:从4月到5月的一周之间,Cloudflare收多少量的恶意HTTP请求。这些请求旨在利用DDoS攻击使网站崩溃,或通过其他方式入侵。
仅在4月份,就观察到了超过1,160亿个HTTP请求,正如Cloudflare所说,这相当于在2天的时间内完成每秒670,000个阻止请求任务。
相比之下,Google每秒可接收约63,000个搜索请求,这是平时10倍的请求量,这一部分数据表示,网站在短时间内遭受到大量攻击的可能性大大增加了。
5月份的网络使用量数据使增加了17%,导致现在某些大型网站的HTTP请求达到190亿,这也意味着每秒110,000个阻止请求。
根据攻击的“目标对象”,这些攻击可以分为不同的类别:
(1) 与种族主义作斗争的抗议团体是这场网络战争中受影响最大的部门:某些目的不纯的人针对他们进行了攻击,攻击量达到了平时的1120倍。
这向我们表明,白人至上主义者和其他种族主义者正在针对黑人解放运动下黑手,当然,人类的本质也是记仇的,与此同时也有正义黑客组织,对这些白人至上主义者的网站也进行了反击报复。
(2) 接应上面的,美国不同部门政府网站,例如针对警察局官网的攻击就增长了1.8倍。
(3) 军事网站:攻击量较平时增长了3.8倍。
从5月25日开始的图表中可以看到,针对性的攻击最少徘徊在几百万左右,随后又逐渐增加到更大的数量。在他们的博客文章 Cloudflare中,详细描述了一个攻击者的示例:
例如某个在法国占用了服务器的黑客团伙,持续不断地网络攻击了一个黑人解放运动团体,持续了整整一天的时间。我们阻止了这些恶意HTTP请求,并使网站保持在线状态。
——HackRead
如果您经营了可能面临风险的网站,最好联系网络安全服务提供商获得DDoS和网络安全保护。换句话说,看看上面庞大的攻击数值以及各类的攻击类型,若没有专家的帮助,捍卫您的网站工作与运维将会难上加难。