“噪音风暴”伪造大量互联网流量

主要观点总结

互联网情报公司GreyNoise报告称，自2020年1月以来一直在追踪大量噪音风暴，这些噪音风暴包含伪造互联网流量，表现出多种可疑特征，如秘密通信、DDoS攻击协调信号、恶意软件操作的C2通道或配置错误的可能结果。最近一次噪音风暴包含‘LOVE’ASCII字符串，使事件更加扑朔迷离。GreyNoise呼吁网络安全研究人员社区共同解决此问题，并发布了数据包捕获以供分析。

关键观点总结

关键观点1: 噪音风暴的特征和怀疑目的

噪音风暴表现为大量伪造的互联网流量，来自多个伪造IP地址，主要向特定互联网服务提供商发起大量流量，并会调整窗口大小等参数来模拟不同操作系统，保持隐秘性。包含‘Love’字符串的ICMP数据包增加了事件的神秘感。

关键观点2: GreyNoise的呼吁和行动

GreyNoise发布了噪音风暴事件的数据包捕获，呼吁网络安全研究人员加入调查，共同解决这一谜团。强调适应策略和工具的重要性，以应对可能的威胁。

关键观点3: 噪音风暴的可能来源和目的

虽然尚未确定噪音风暴的确切来源和目的，但存在多种猜测，包括秘密通信、DDoS攻击协调信号、恶意软件操作的C2通道或配置错误等。

免责声明