基于google平台的智能化僵尸网络已经出现
我们已经习惯于将僵尸网络视为受感染机器的网络 - 个人设备,物联网设备,服务器 - 等待控制者的命令开始攻击,但Protego研究人员表示,许多受到破坏的机器绝对不是必需的:僵尸网络可以很容易造成拒绝服务功能。
他们在Google云端功能平台上创建了一个作为概念验证的计算器,并计算出由僵尸网络开发人员开发的帐户所遭受的损失可能达到数十(如果不是数百)千美元。
理论
“无服务器功能,无服务器架构中的主要计算单元,是小型无状态模块,在需要时运行,并在不需要时“流量消失”,”研究人员解释说。
无服务器僵尸网络依赖于托管在无服务器功能的受感染实例上的机器人,以定期触发创建相同功能的新实例。在预定的一段时间过去之后,这个“副本”也将这样做,然后它的副本将再次执行相同的操作,依此类推。
但是一旦该函数获得了发起攻击的命令,就会指示在一小组僵尸函数中运行的机器人制作该函数的多个副本。复制将继续,直到达到帐户的限制或预设的下限,这将使该过程不明显。
一旦攻击结束,“剩余”功能“蒸发”,但有少数人被指示继续定期复制自己,以确保下一次攻击的持久性和可用性。
“虽然攻击的'空闲阶段',僵尸网络希望保持活着但休眠状态稍微复杂一些,但在攻击阶段,向无服务器的转变对攻击者来说是一个福音。单个受攻击的函数可以突然扩展到数千个并发机器人,同时攻击目标。无服务器的近无限扩展潜力为僵尸牧民提供了大量的“免费”攻击资源,
无服务器僵尸网络的原型
要创建无服务器僵尸网络,攻击者必须先破坏云供应商/无服务器计算平台提供商运行的服务器。
“僵尸网络的开始('患者零')可以直接从C&C系统由恶意有效载荷触发,或者可能被另一个客户的无服务器基础设施上运行的另一个僵尸实例感染,”研究人员解释说。
与C&C服务器建立联系后,会发送一个恶意负载,其中包含持久,增长,缩小,传播和安装攻击的所有逻辑。
我想是出于安全考虑。Protego选择不在线发布此原型攻击的完整源代码。
当基础设施被无服务器僵尸网络滥用的客户在攻击期会遭受相当大的金钱损失。
开始攻击前网站状态
流畅阅览
流量软件开始监控
峰值上升
急速爬升网站访问网站挂了
网站一旦挂掉,攻击流量迅速消失
这样便是攻击的过程,将攻击流量控制的很好。
当基础设施被无服务器僵尸网络滥用的客户在攻击期会遭受相当大的金钱损失。
“借助Google的云功能,我们在原型中使用的HTTP触发功能仅限于每秒10,000次调用,这甚至可以使僵尸网络攻击的一小时成本降至近5,500美元。假设僵尸网络只利用一个区域并且每天只攻击一小时,那么每月可能很容易降低超过160,000美元的损失。