grupos anônimos atacou Mora Preto website Matéria por seis meses

No dia 1º de maio, um grupo Anonymous-filiados chamado Ghost Squad anunciou um ataque a preto Vidas Matéria, usando um ataque de negação de serviço para derrubar e desfigurar o site blacklivesmatter.com na maior parte do dia. Ghost Squad assumiu o crédito para o ataque em um vídeo Max Headroom de estilo YouTube no dia seguinte, acusando o grupo de racismo anti-branco. O vídeo atraiu as manchetes esperados e atenção - mas para o próprio site, ele foi apenas o começo.

Um novo relatório da Deflect, um serviço DDoS mitigação sem fins lucrativos, mostra o quão determinado Ghost Squad e outros grupos foram para derrubar o site após o incidente inicial. Ao longo dos próximos seis meses, os atacantes bateu blacklivesmatter.com com mais de cem ataques separados de negação de serviço, alguns dos quais viram como muitos como 34 milhões de tentativas de conexões em um único dia.

Desviar DDoS Gráfico

Caro nem tecnicamente sofisticado, os ataques alavancado software pré-construído e vulnerabilidades conhecidas em ferramentas web amplamente utilizados como WordPress e Joomla. Não está claro quantos dos ataques foram diretamente conduzido por Ghost Squad e quantos eram simplesmente atacantes oportunistas seguintes liderança do grupo. Ainda assim, Deflect acredita que uma série de ataques em abril e maio pode ser conclusivamente ligados a Ghost Squad - particularmente os membros conhecidos como “bannedoffline” e “s1ege” - porque os ataques foram coordenados através de uma única conta em uma prova de balas offshore de serviço de hospedagem.

De acordo com o co-fundador Dmitri Vitaliev, Deflect foi geralmente bem sucedida na redução dos ataques após o 1º incidente maio. “Havia paradas de vários minutos como seria desligar o nosso sistema de emergência na primavera e início do verão entre incidentes”, diz Vitaliev “mas quando começaram os ataques maiores, que foram solicitados a deixá-lo ligado permanentemente.”

Ataques semelhantes tornaram-se ainda mais potente nos meses desde o estudo de Deflect concluiu, como atacantes aprenderam a explorar vulnerabilidades no Internet de dispositivos as coisas. No início deste ano, uma variante de malware chamado Mirai comprometido mais de 100.000 tais dispositivos, utilizando-os para gerar tanto como 1,2 Tbps de tráfego falso. Um ataque posterior causada tempo de inatividade para um grande número de serviços, incluindo Amazon, Twitter e Netflix.

Felizmente para blacklivesmatter.com, Ghost Squad e seus seguidores nunca teve acesso a Mirai, eo novo botnet nunca se voltaram contra o site. Em vez disso, Vitaliev diz que os ataques afunilado significativamente depois de outubro, um efeito que ele atribui à queda FBI do serviço de inicialização VDOs e outros esforços semelhantes.