薯条机场将流量攻击引向 GOV 网站

12月30日,薯条机场方面说,昨天晚间他们在受攻击的节点中加了部分指向了政府网站IP的域名。

攻击者只是挑出了“8.8.8.8”这样的IP,但是没有筛选出政府网站所用的IP,因此他们在不知不觉中攻击了上海、宁波等地的政府网站。

据说攻势迅猛异常,薯条机场成功地将危险引向攻击者。但这是一把双刃剑,追查下薯条也难辞其咎,可以说是一种玉石俱焚的做法。

薯条方面基本确认来自“黑鹰”的攻击命中了政府网站,而另外一个攻击者“马老板”的攻击目标并没有覆盖这些IP,事实说明上帝青睐喜剧演员。

薯条机场持续遭受大规模流量攻击

最近一周,薯条机场遭受了有组织的大规模流量攻击。攻击者自称为“机场管理局”,持续攻击对薯条构成了实质威胁。

分组策略无疑提高了攻击成本,当一个分组受到攻击时其它分组不受影响,薯条会对受攻击订阅进行切换,但攻击者通过高价收购、冒充管理员向会员套取等方式获取不同分组的最新订阅。攻击者还与一部分主动“投诚者”里应外合。

在多重渠道的帮助下,攻击者已经获取到了大批的薯条机场服务器IP,并公之于众。今天,其在频道中还要求“各IDC联合自纠自查!请及时清退!”,“联合工信部进行处理”,攻击者威胁在晚间8点进行高强度攻击。

与此同时该“组织”还四面出击,分别对包括魅影、Blinkload、猫熊在内的多个机场进行了不同程度的攻击。

但攻击者似乎特别“钟情”于薯条,对于薯条机场的攻击更为用心,事情似乎没那么简单,看来是有备而来。

事态将会如何发展?让我们拭目以待。