5月1日,一个名为Ghost Squad的匿名组织宣布使用拒绝服务攻击Black Lives Matter网站,在一天之内让blacklivesmatter.com无法访问。 Ghost Squad第二天在Youtube上发布视频,宣布为攻击负责,并且职责该组织反白人的种族主义立场。不过,Ghost Squad这次针对Black Lives Matter网站的攻击只是一个开始。
来自非营利DDoS攻击缓解服务提供商Deflect的新报告显示了Ghost Squad和其他团队初次攻击之后,在接下来的六个月中针对Black Lives Matter网站,进行了超过一百次拒绝服务攻击。其中一些攻击在一天内发起了多达3400万次尝试连接。
这些攻击成本并不昂贵,技术也不复杂,攻击利用预构建的软件和广泛使用的Web工具当中已知的漏洞,如WordPress和Joomla存在的漏洞。目前还不清楚有多少攻击是由Ghost Squad直接进行。不过,Deflect认为4月和5月的一系列攻击可以最终定位到Ghost Squad 2位成员“bannedoffline”和“s1ege”,因为这些攻击是通过在一个离岸防弹托管服务器上的单个帐户进行协调。
在Deflect研究这些攻击结束后的几个月里,类似的攻击变得更加强大,因为攻击者已经学会利用物联网设备的漏洞。今年早些时候,一个称为Mirai的恶意软件变种破坏了超过10万台物联网设备,使用它们产生多达1.2 Tbps的虚假流量,相关攻击导致了一些主要服务的停机,包括亚马逊,Twitter和Netflix。
幸运的是,对于blacklivesmatter.com来说,Ghost Squad和它的追随者从来没有使用Mirai进行DDos攻击。相反,针对blacklivesmatter.com的攻击在10月之后显着减少,主要原因是FBI删除vDOS引导服务和其他类似的努力。