【安全资讯】LameDuck：一个将政治与利润混合的威胁行为者，发起超过35,000次DDoS攻击

概要：

近期，Cloudflare发布了一份报告，揭示了名为LameDuck（Anonymous Sudan）的威胁行为者的详细信息。该组织自2023年1月以来，已对全球多个目标发起了超过35,000次DDoS攻击，涉及医院、银行和政府机构等关键基础设施。LameDuck的活动不仅是出于政治动机，还通过DDoS勒索服务谋取利润，显示出其复杂的动机。

主要内容：

LameDuck的DDoS攻击主要通过其名为Skynet的机器人网络进行，该网络利用云基础设施，挑战传统的网络防御。Cloudflare指出，LameDuck的攻击手法包括使用分布式云攻击工具（DCAT），通过多组件系统分散攻击流量，避免传统机器人网络的追踪。这种方法使得攻击流量得以放大，增加了追踪的难度。

该组织的目标选择反映了其政治和战略优先事项。例如，在2023年10月哈马斯袭击后，LameDuck对以色列组织发起攻击，并对瑞典组织进行DDoS攻击，声称是对《古兰经》焚烧事件的回应。此外，LameDuck还利用高需求时期发起攻击，以最大程度地造成干扰，显示出其精心策划的攻击策略。

Cloudflare的报告强调，LameDuck的活动暴露了现代网络防御的脆弱性，尤其是在DDoS保护方面。该组织利用云服务器和开放代理的匿名性，突显了需要先进检测技术以适应这种去中心化方法的必要性。LameDuck的案例提醒我们，网络安全领域亟需加强对新型攻击手法的防范。