以色列与哈马斯冲突中的网络攻击态势

报告称,在哈马斯10月7日发动袭击后的1小时内,该公司监测到两波大型DDoS攻击,其中第一波攻击持续10分钟(攻击峰值达每秒10万个请求),第二波攻击持续6分钟(攻击峰值达每秒100 万个请求);在冲突发生后,多个以色列网站和移动应用程序成为各种亲巴勒斯坦黑客组织的目标,包括AnonGhost组织攻击了移动应用程序“红色警报”并篡改了某以色列网站,甚至出现了冒充合法“红色警报”的恶意安卓移动应用程序。

报告反映,在袭击发生后,以色列网站成为DDoS攻击的重点目标;报纸和媒体网站立即成为被攻击目标,并且成为最主要攻击目标(占比达56%),这与俄乌冲突发现的趋势相同,即地面战争经常伴随着对为平民提供重要信息的网站的网络攻击;针对计算机软件行业的攻击排名第二(占比约34%),排名第三的是银行、金融服务和保险(BFSI)公司,排名第四的是政府行政网站,其后分别为信息技术和互联网、零售、电信、加密货币、游戏和博彩、非营利性组织管理;10月1日以来,Cloudflare自动检测并缓解了超过50亿次针对以色列网站DDoS攻击的HTTP请求,其中10月8日的DDoS攻击HTTP请求占到总体请求量的4%。

报告还反映,10月1日以来,Cloudflare自动检测并缓解了超过4.54亿次针对使用Cloudflare的巴勒斯坦网站的HTTP DDoS攻击请求,此数字仅占针对使用Cloudflare的以色列网站的攻击请求量的约十分之一,但攻击请求占网站总流量的比例较大,其中10月9日达到了最高的约60%;巴勒斯坦主要有2个行业的网站遭受到HTTP DDoS攻击,其中针对银行网站的攻击占到76%,针对互联网行业网站的攻击占到约24%,另有小部分攻击针对媒体制作网站。

奇安网情局编译有关情况,供读者参考。

10月7日上午6时30分(当地时间),哈马斯袭击了以色列城市,并向以色列南部和中部人口稠密的地区(包括特拉维夫和耶路撒冷)发射了数千枚火箭弹。空袭警报开始响起,指示平民躲避。

大约12分钟后,Cloudflare系统自动检测并缓解针对向平民提供有关火箭弹袭击的关键信息和警报的网站的DDoS攻击。最初的攻击峰值为每秒10万个请求,持续了10分钟。45分钟后,第二波规模更大的攻击袭来,并达到了每秒100 万个请求的峰值。此波攻击持续了6分钟。接下来的几个小时内,更多的小型DDoS攻击继续袭击相关网站。

针对向平民提供火箭弹袭击信息和警报的以色列网站的DDoS攻击

不仅仅是DDoS攻击

多个以色列网站和移动应用程序已成为各种亲巴勒斯坦黑客组织的目标。据报道,其中一个名为AnonGhost的组织利用了一款移动应用程序“红色警报:以色列”(Red Alert: Israel)的漏洞,该应用程序向以色列平民发出火箭弹来袭警报。该漏洞使他们能够拦截请求、暴露服务器和API,并向某些应用程序用户发送虚假警报,包括“核弹即将来临”的消息。AnonGhost还声称攻击了其他各种火箭弹警报应用程序。

10月14日,Cloudforce公布了由Cloudforce One Threat Operations团队进行的一项调查的结果,该团队发现了冒充合法RedAlert – Rocket Alerts应用程序的恶意安卓移动应用程序。该恶意应用程序获取敏感用户信息,例如手机联系人列表、短信、通话记录、安装的应用程序以及手机和 SIM 卡本身的信息。

链接到恶意移动应用程序的恶意网站的屏幕截图

此外,Cloudflare还发现了一个以色列网站被AnonGhost部分篡改。

被AnonGhost黑客攻击和破坏的网站部分内容显示“所有犹太人都去死”

持续的DDoS轰炸

10月7日袭击发生后的几天里,以色列网站成为DDoS攻击的重点目标。

对使用Cloudflare的以色列网站开展的HTTP DDoS攻击

自2023年10月7日以来,报纸和媒体网站一直是DDoS攻击的主要目标——占以色列网站所有攻击的56%。当俄罗斯对乌克兰开展军事行动时,Cloudflare发现了同样的趋势。乌克兰媒体和广播网站受到高度攻击。地面战争常常伴随着对为平民提供重要信息的网站的网络攻击。

以色列第二大目标行业是计算机软件行业。几乎34%的DDoS攻击都针对计算机软件公司。排名第三、更重要的是银行、金融服务和保险(BFSI)公司受到攻击。政府行政网站排名第四。

HTTP DDoS攻击针对的以色列主要行业

Cloudflare还发现,10月7日袭击事件发生后,以色列报纸和媒体网站立即成为被攻击目标。

使用Cloudflare的以色列各行业网站HTTP DDoS攻击情况

自2023年10月1日起,Cloudflare自动检测并缓解了超过50亿次属于DDoS攻击的HTTP请求。10月7日前,几乎没有任何针对使用Cloudflare的以色列网站的HTTP DDoS攻击请求。

然而,在哈马斯攻击当天,DDoS攻击流量的百分比有所增加。对使用Cloudflare的以色列网站发出的每100个请求中,近1个属于HTTP DDoS攻击。10月8日,这一数字翻了两番。

对使用Cloudflare的以色列网站发出的所有请求中DDoS请求的百分比

针对巴勒斯坦网站的网络攻击

在同一时间段内,从10月1日起,Cloudflare自动检测并缓解了超过4.54亿次针对使用Cloudflare的巴勒斯坦网站的HTTP DDoS攻击请求。虽然这个数字仅占针对使用Cloudflare的以色列网站的攻击请求量的十分之一,但它占使用Cloudflare的巴勒斯坦网站总流量的比例较大。

在哈马斯袭击前几天,未发现任何针对使用Cloudflare的巴勒斯坦网站的DDoS攻击。但这种情况在10月7日发生了变化;访问使用Cloudflare的巴勒斯坦网站的所有流量中,超过46%属于HTTP DDoS攻击。

10月9日,这一数字增加到近60%。对使用Cloudflare的巴勒斯坦网站发出的每10个HTTP请求中就有近6个属于DDoS攻击。

对使用Cloudflare的巴勒斯坦网站发出的所有请求中DDoS请求的百分比

可以在下图看到哈马斯袭击后峰值所代表的这些袭击。

对使用Cloudflare的巴勒斯坦网站开展的HTTP DDoS攻击

过去几周,巴勒斯坦的3个行业遭到袭击。绝大多数HTTP DDoS攻击都是针对银行网站的——几乎占所有攻击的76%。第二大受攻击行业是互联网行业,占所有DDoS攻击的24%。另一小部分则针对媒体制作网站。

使用Cloudflare的巴勒斯坦各行业网站遭HTTP DDoS攻击情况

来源:奇安网情局

上一篇:一起针对中国某摄像头企业的超复杂恶意软件攻击分析

下一篇:IDC发布全球信息技术行业十大预测