这些攻击大多是反射式DDoS攻击,即利用DNS协议来扩增朝向一个目标的服务请求数量。此外,攻击者没有兴趣选择最大扩增倍数,但更热衷于充分利用土耳其境内的肉鸡发动攻击。为此,他们攻击nic.tr的时候,有一个2倍的扩增系数,攻击turkey.com,有一个3.9倍的扩增系数。普通攻击会使用多大50倍的扩增系数。
在这些针对土耳其的攻击当中,黑客惯常攻击土耳其的基础设施,使得Nexusguard猜测这些DDoS攻击背后有国家级力量参与其中。Nexusguard表示,这些攻击的高峰期,正好是俄罗斯和土耳其之间紧张局势升温的时期。在DDos攻击方面,俄罗斯国家队绝对不是一个业余选手。
当然,针对土耳其的DDoS的攻击还有民间黑客参与, 在12月初,我们报道了匿名黑客组织也介入了俄罗斯和土耳其的网络冲突,他们让土耳其的DNS服务器宕机整整一个星期时间。几天后,另外一个黑客组织也介入了冲突,攻击俄罗斯驻以色列大使馆官网站。