在今年的圣诞节,当全球的游戏爱好者打开Playstation或Xbox游戏机时,发现无法登陆PlayStation网络(PSN)和Xbox Live网站,却收到了“系统正在例行维护”的提示。
游戏网络在圣诞前夜崩溃后,问题一直持续到26号,这令很多游戏玩家愤怒不已:他们圣诞假期算是给毁掉了。
随后,自称为“Lizard Squad”(蜥蜴军团)的黑客组织在推特上宣布对此负责,并宣布已在26日停止了对这两家游戏网络的攻击。
攻击持续近一月
与业界关注的零日攻击、高级持续攻击不同,这次针对PSN和xbox游戏网络的攻击,仅是传统的分布式拒绝服务(DDoS)攻击,即利用虚假请求导致服务器过载。据悉,这是Lizard Squad攻击企业时最常使用的方法之一。
据360网络安全研究院监测,12月这一系列DDoS攻击主要是利用几个常见的配置不当的UDP服务进行放大攻击,这是近期互联网流量攻击的首选,具体xbox攻击中则主要利用了open NTP、SSDP等UDP网络服务。此外,还利用一个比较新的UDP服务进行放大攻击”
这与Lizard Squad在今年8月击垮Xbox Live和PSN所采用的策略完全相同。当时攻击事件同样导致数百万用户无法登录自己的游戏账户。
攻击者通过假冒ip地址,调度海量的open NTP, SSDP等设备向Xbox所在的服务器发送大规模流量请求,导致PSN和Xbox游戏所使用端口的流量暴涨,最终导致两家的网络无法承受而终止服务。
图1为Xbox游戏所使用端口的流量增长示意图
据360网络安全研究院的监测数据,针对xbox游戏网络的大规模攻击发生了4次,分别是在12月6号、12月11日、 12月25号以及12月26日, 并在12月26号的攻击量达到最大值。如图2、图3所示。
针对索尼PSN和微软Xbox Live的攻击不像针对索尼影业的攻击那么复杂和严重,但对其客户的影响却是直接的。两家公司耗费多时才恢复网络服务,对其安全运营的声誉带来不小的打击。
仅为博取眼球?
据信,与此前攻击索尼影业、窃取数据的“和平守护者”(Guardians of Peace)不同,本次DDoS攻击组织Lizard Squad似乎更多是为了博取关注。
在为自己的攻击进行辩护时,自称代表Lizard Squad的22岁黑客“Member Two“表示,攻击这两家网站是因为”我们能攻击“。他同时表明攻击的动机是为了展示两家公司安全系统的脆弱性。他在接受BBC Radio 5live的采访时表示,”微软这么大的公司,你不认为他们应该能预防这类攻击吗?“
“在圣诞节,孩子是应该玩游戏机,还是应该花更多时间与家人一起来庆祝?“
据业内人士分析,针对大机构的DDoS攻击未来将会经常出现,娱乐行业,尤其是游戏业将是攻击的中心,因为大量用户服务的中断会令攻击事件在社交媒体迅速传播,达到攻击者引起关注的目的。
另据报道,“Lizard Squad”已把攻击目标转向互联网匿名服务Tor Project,以测试Tor服务的某个零日漏洞。(Tor Project是最流行和高效的加密通信服务之一)。看起来,Lizard Squad更像一群追求极致安全的淘气年轻人。
Lizard Squad的行为已引发包括Anonymous、The Finest Squad等黑客组织的不满,认为他们有点过火,声称将对其发动针对性的DDoS攻击。
