今早的某個時候,美國一家重要的網際網路基礎設施運營商遭到了一次驚人的分散式拒絕服務(DDoS)攻擊,這場攻擊摧毀了大片網路。像Twitter、Netflix、Spotify、Reddit和其他許多網站——都是一家名為Dyn的域名註冊服務提供商的客戶——遭受了嚴重的中斷,在某些情況下,還出現了全面中斷。
有關這次襲擊性質的細節正在逐漸顯現。據安全記者Brian Krebs援引網路威脅情報公司Flashpoint的話說,原因似乎是一個基於Mirai的物聯網僵屍網路。戴恩首席戰略官凱爾·歐文(Kyle Owen)今天下午接受了記者採訪,他隨後證實了Flashpoint的說法,並透露其伺服器的流量被數千萬IP地址的惡意請求阻塞,該公司稱這是一次“非常複雜的攻擊”
今天的DDoS攻擊可以連結到物聯網
Mirai僵屍網路本質上利用了物聯網裝置易受攻擊的安全性,這意味著任何具有弱登入憑據的智慧家居小工具或連線裝置。Mirai是一種惡意軟體,它的工作原理是在網際網路上掃描那些仍具有出廠預設或靜態使用者名稱和密碼組合的裝置。然後,它控制這些裝置,把它們變成機器人,然後作為一種軍隊的一部分來使用它們,以使網路和伺服器過載,併發出一些無意義的請求,這些請求會減慢速度,甚至導致全面關閉。
因此,透過對Dyn使用僵屍網路,這一特定DDoS攻擊的實施者能夠針對該國最大的線上基礎設施之一,並摧毀數十個網站。Dyn管理著一個被稱為域名系統(DNS)的服務,這是計算機如何將一個網址翻譯成與給定網站對應的正確的數字機器程式碼。國土安全部正在調查這次攻擊,考慮到像這樣的DNS中斷對全國網際網路使用的重要性。
Mirai軟體在網際網路上是免費的,這意味著任何國家資助的駭客或其他駭客都可能是當今DDoS的幕後黑手。一個名為“安娜·森帕伊”的使用者將Mirai原始碼上傳到英文網站Hackerforums。駭客自己的話似乎表明他或她洩露了程式碼,因為安全專家正開始對此進行防禦。”“我賺了錢,現在很多人都在關註物聯網,所以現在是時候進行GTFO(link added)了,”安娜·森帕伊(Anna senpai)寫道。在此之前,一個基於Mirai的僵屍網路攻擊甚至將目標鎖定在了Krebs自己的安全部落格上,雖然未能將其打倒,但仍然發動了一次歷史上規模巨大的DDoS攻擊。
Mirai的原始碼在網際網路上被洩露了
克雷布斯暗示,洩露原始碼的行為是為了擺脫任何聯邦調查人員的追蹤。”“這是一個懸而未決的問題,為什麼安娜senpai釋出了Mirai的原始碼,”他在本月早些時候寫道但這不太可能是一種利他主義的姿態:當執法調查人員和安全公司開始在離家太近的地方嗅探時,開發惡意軟體的惡棍往往會將原始碼公開丟棄。”
然而,由於Mirai可供任何人使用,IoT僵屍網路攻擊的威脅現在非常嚴重。”我的猜測是(如果這還沒有發生的話)很快就會有很多網際網路使用者向他們的ISP抱怨網際網路速度慢,因為他們網路上的物聯網裝置被駭客入侵佔用了所有的頻寬好的一面是,如果發生這種情況,可能有助於減少易受攻擊系統的數量。”
在此之前,數十家網際網路公司和數千萬使用者都在遭受攻擊。解決所有問題可能要花很多小時;截至美國東部時間今天下午4點15分,在美國東部時間下午12點30分左右出現第二次攻擊後,該公司仍在“繼續調查和減輕針對Dyn管理的DNS基礎設施的幾次攻擊”。據CNBC稱,第三次針對Dyn的DDoS攻擊正在進行中。
... 透過將最易受攻擊的面向使用者的服務(如電子郵件、web和DNS伺服器)隔離在它們自己的邏輯子網中,可以保護內部網路或區域網(LAN)的其餘部分,以防出現危害。 ...
...郵件暫時下降了50%左右)。 惡意軟體:向易受攻擊的機器傳送惡意軟體和間諜軟體。殭屍網路資源是由犯罪分子買賣,以進一步發展其犯罪企業。 資料:捕獲密碼和其他私有資訊。這與上面的聯絡...
我們早就知道公共Wi-Fi網路容易受到駭客攻擊。但據專家說,情況比任何人想象的都糟糕。 ...
...,這就是它們所擁有的力量。儘管威力巨大,最大的DDoS攻擊並沒有使用傳統的殭屍網路結構。 ...
...質意味著惡意檔案不僅對主要目標隱藏,而且對供應鏈中易受攻擊的環節隱藏。計算機甚至不需要線上就可以讓攻擊生效。 ...
您的Windows PC上是否安裝了WinRAR?那你可能很容易受到攻擊。RARLab在2019年2月底修補了一個危險的安全漏洞,但WinRAR不會自動更新自己。大多數WinRAR安裝仍然易受攻擊。 有什麼危險? WinRAR包含一個漏洞,該漏洞會使您下載的.RAR...
...碼的方法,則可能是更換裝置的時候了。您不希望將某個易受攻擊的物件永久連線到您的網路。 更換你的裝置可能看起來很激烈,但如果他們是脆弱的,這是你最好的選擇。像Mirai這樣的殭屍網路不會消失。你必須保護你的裝...
...古老的,隨著越來越多的安全漏洞被發現,WEP已被證明是易受攻擊的。WPA提高了安全性,但現在也被認為易受入侵。WPA2雖然並不完美,但卻是目前最安全的選擇。臨時金鑰完整性協議(TKIP)和高階加密標準(AES)是兩種不同的...
...。當我們沒有時間準備防禦時就會發生這種情況。 軟體易受攻擊 軟體並不完美。你正在閱讀的瀏覽器——無論是Chrome、Firefox、internetexplorer還是其他什麼——肯定有漏洞。這樣一個複雜的軟體是由人類編寫的,有一些我們還不...
...計算機。(Java尤其危險,因為大多數人都安裝了過時且易受攻擊的Java外掛。)一旦計算機受到攻擊,攻擊者就可以訪問其公司網路或使用其電子郵件地址對組織中的其他個人發起有針對性的“矛”式網路釣魚攻擊。 騙子還可以...