DDoS-Attacken gegen US-Banken erreichte 60 Gbit/s

2014-01-10  |  Comebuy News

Einige der die verteilten Denial-of-Service (DDoS)-Angriffe, die die Websites der US-Finanzinstitute diese Woche ausgerichtet haben 60 Gbit/s, nach Ansicht der Forscher von DDoS Mitigation Anbieter Arbor Networks erreichte.

Comebuy Verwandte Artikel: Europaweiten Cybersecurity Übung simuliert DDoS-Attacken auf BanksDHS offizielle schlägt Austausch Ressourcen, um HacksAs zu überleben versprochen, islamische Hacktivisten stören PNC BankCyberattacks auf Banken-Websites legen--für NowHSBC Webseiten nach großen DDoS-Angriff wird wiederhergestellt

Eine Gruppe, die sich "Izz Ad-Din al-Qassam Cyber Kämpfer" eine Reihe von DDoS-Attacken gegen Webseiten mehrere US-Banken im September und Oktober, startete stark stören online und mobile banking-Dienstleistungen für längere Zeit. Die Gruppe behauptet, dass die Anschläge als Reaktion auf einen umstrittenen Film Trailer Karrikatur der Prophet Muhammad nicht aus YouTube entfernt waren.

Am 10. Dez. kündigte die gleiche Gruppe eine neue Welle der Angriffe würde beginnen diese Woche und U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group und SunTrust Banks als Ziel. In einem Beitrag auf Pastebin sagte die Gruppe diese zweite Phase der Operation weiter verbreitete-Angriffen werden würde.

Die Angriffe gestartet am Dienstag und Mittwoch und Donnerstag fortgesetzt. "PNC und andere Banken eine ungewöhnliche Menge an Internet-Verkehr erlebt haben," sagte PNC Bank Mittwoch in einem Beitrag auf seiner Facebook-Seite. "Infolgedessen, können einige Kunden Langsamkeit oder Schwierigkeiten auftreten bei Online- und mobile-Banking Anmeldung."

Am Donnerstag, die Bank veröffentlicht ein Update-Sprichwort: "PNC erlebt eine ungewöhnliche Band des Internet-Verkehrs mit den letzten Drohungen gegen US-Banken. Zugang zu pnc.com, Online- und mobile-Banking ist langsam, wie wir arbeiten, um das Problem zu beheben. "

"Einige der dieswöchigen Attacken so groß wie 60 Gbit/s gewesen sein," sagte Forscher von Arbor Networks Dienstag in einem Blog-Post. Die durchschnittliche Rate für Angriffe im September war 1,67 Gbit/s, mit einem Spitzenwert für den jeweiligen Monat von 63,3 Gbit/s, nach Angaben von Arbor.

Das heißt, die Angriffe sind nicht so viel anders als die im September und Oktober, nach Dan Holden, Leiter des Arbor Sicherheits-Engineering und Antwort-Team. Es gibt einige Änderungen in den Werkzeugen, aber sie nicht von Bedeutung sind, sagte er.

Die Angreifer verwenden eine neue Version von ein Tool namens Brobot--einer der wichtigsten Tools im ersten Satz der Anschläge-- und der wichtigste Zusatz scheint eine neue Attack-Methode, die speziell gestaltete DNS-Paketen verwendet. Dies ist eine bekannte Technik, und vom Standpunkt der Arbor sollte kein Problem, gegen sie zu verteidigen, sagte jedoch Holden.

Er glaubt, dass in der Regel die Banken und ihren Anbietern besser zur Abwehr von DDoS-Attacken vorbereitet jetzt, als sie vor zwei Monaten waren. Auch wenn einige der Websites betroffen sind, es werden weniger so, als es im September und Oktober, war, sagte er.

« Back