【編者按】基于云的僵尸網絡攻擊的風險將會逐步上升,這是安全研究人員Rob Ragan和Oscar Salazar得出的結論,從信譽良好的云服務上發動的攻擊,目標通常會非常難以過濾。因為你不可能將來自Google和Amazon的分布式拒絕服務攻擊的IP地址全部拉入黑名單,更讓人感興趣的是基于云的僵尸網絡的一項實驗是挖掘電子貨幣,本文來自wired。
以下為譯文:
黑客長期使用惡意軟件操控僵尸電腦,但是安全研究人員Rob Ragan和Oscar Salazar有一個疑問:為什么這些黑客放著免費的資源不用,卻喜歡竊取無辜受害者的計算資源?
下個月在拉斯維加斯舉行的Black Hat會議上,Ragan和Salazar計劃透露他們如何只利用免費試用和免費增值賬戶,在線上宿主程序服務上構建一個僵尸網絡。這一黑客組合使用自動化操作生成唯一的電子郵件地址,然后集體為這些免費賬戶注冊,構建一個大約一千臺電腦組成的基于云的僵尸網絡。
這個在線僵尸部落能夠發動統一的網絡攻擊,破解密碼,或挖掘價值數百美元一天的電子貨幣。相比劫持電腦,通過從云賬戶構建僵尸網絡,Ragan和Salazar相信他們的行為可能是合法的。
“我們本質上建造了的一臺免費的超級計算機”,Ragan說,他和Salazar目前在一家全咨詢公司Bishop Fox做研究員。“我們肯定將會有更多的惡意活動出自這些服務。”
像Google、Heroku、Cloud Foundry、CloudBees這樣為開發者提供在遙遠的數據中心服務器上管理他們應用程序能力的公司,經常轉售像Amazon和Rackspace公司擁有的計算資源。Ragan和Salazar測試了超過150個這些服務的賬戶創建過程。只有三分之一需要證書――附加的信息比如信用卡,電話號碼,或者填寫驗證碼。
從剩下簡單的三分之二服務中,他們選擇了可以免費注冊賬戶或免費試用的大約15項服務作為目標。研究人員不會指出那些脆弱服務的名字,以避免被惡意黑客利用。“很多這些公司是初創公司,他們試圖盡可能快的得到盡能多的用戶,” Salazar說。“他們很少思考針對這種類型攻擊的防御。”
不法活動
Ragan和Salazar使用Mandrill和他們自己運行在GAE上的程序進行自動快速注冊和確認過程。一個名為FreeDNS.afraid.org的服務讓他們在不同域上創建無限的電子郵件地址;他們使用看上去更像真實情況的地址。然后使用一個可以讓開發人員管理多個Python腳本工具的Python Fabric來控制他們成百上千的電腦。
基于云的僵尸網絡的一項實驗是挖掘電子貨幣Litecoin,他們發現,根據Litecoin的匯率,每天每個賬戶可以生產大約25美分,這樣一個星期下來,整個僵尸網絡將產生1750美元,Ragan說。
由于Ragan 和Salazar擔心他們的演示帶來真正的破壞活動,他們關掉采礦操作幾小時,但為了測試,他們在兩個星期里僅運行少量的采礦程序,沒有一個被檢測到或關閉。
除了Litecoin采礦,研究人員表示,他們可以使用cloudbots來做更多惡意終結者式的分布式密碼破解、點擊欺詐或者使用垃圾流量淹沒目標網站的拒絕服務攻擊。由于云服務提供網絡帶寬遠遠超過普通家用電腦,他們表示這樣的僵尸網絡可以給任何特定攻擊目標大約20000臺PC的攻擊流量。Ragan和Salazar無法真正衡量攻擊的規模,因為他們的測試目標沒有一個能夠堅持足夠長在線時間,所以他們很難精確計算,“不過我們仍在尋找志愿者,”Ragan開玩笑說。
更令人不安的是,Ragan 和Salazar表示,從信譽良好的云服務上發動的攻擊,目標會非常難以過濾。“想象一下,IP地址都來自Google和Amazon的分布式拒絕服務攻擊,“Ragan說,“這才是真正的挑戰,你不能將整個IP范圍拉入黑名單。”
守法公民
使用基于云的僵尸網絡攻擊,當然,將是非法的,但首先創建僵尸網絡可能不是,這兩位研究者爭論著。他們承認違反了不少公司的服務條款協議,但無論這樣一個行為是否構成犯罪,它仍然是一個重要的合法爭論。根據計算機欺詐和濫用法,違反這些細則的行為已經引起了一些訴訟,如后期的Aaron Swartz。但至少有一個法院裁定違反服務條款本身并不構成計算機欺詐。大多數的服務條款違反者并沒有受到處罰――這也是件好事,因為它告訴我們實際上沒有多少網民真正閱讀它們。
Ragan 和Salazar認為,盡管法律保護,公司本身需要實現自己的反自動化技術來阻止他們演示的這種bot-based注冊。在Black Hat會議上,他們計劃發布用于創建和控制他們cloudbots的兩款軟件,以及免遭他們方案攻擊的防御軟件。
畢竟,在他們的云計算實驗中,并不是每個黑客都像Ragan和 Salazar一樣。兩位研究者表示,他們已經看到AppFog和Engine Yard關閉或暫停了他們的一些免費選項,原因是越來越多的惡意黑客利用他們的服務進行攻擊活動,另一家公司也以僵尸網絡挖掘電子貨幣的緣由關閉其免費帳戶功能。
“我們想引起大家的警覺,因為很多公司沒有充分的反自動化技術來阻止這種類型的攻擊“,Ragan說。“我們將會看到這種類型的僵尸網絡呈上升趨勢?答案無疑是肯定的。”
原文鏈接:How Hackers Hid a Money-Mining Botnet in the Clouds of Amazon and Others (編譯/魏偉 審校/周小璐)
免費訂閱“CSDN云計算”微信公眾號,實時掌握第一手云中消息!
CSDN作為國內最專業的云計算服務平臺,提供云計算、大數據、虛擬化、數據中心、OpenStack、CloudStack、Hadoop、Spark、機器學習、智能算法等相關云計算觀點,云計算技術,云計算平臺,云計算實踐,云計算產業資訊等服務。
上一篇 阿里上線筆試,歡迎大家指點
下一篇 移動周報:最火原型設計工具盤點
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
