剑客
关注科技互联网

脆弱的小玩意军队如何拿下今天的 web

在一些点今天早上,美国的一个关键的互联网基础设施的球员被击中以惊人的分布式拒绝服务 (DDoS) 攻击,拿出大片的 web。网站喜欢 Twitter,Netflix,Spotify,Reddit,和许多其他 — — 称为强啡肽的域名注册服务商的所有客户端 — — 遭受严重中断和在某些情况下,毯子停机。

详细信息现在正在攻击的性质有关。它出现的原因可能是被称为基于未来的物联网的僵尸网络,安全记者布莱恩 · 克雷布斯,他引用了一些网络威胁情报公司的引爆点。Dyn 的首席战略官凯尔欧文,接受了记者采访今天下午,后来证实闪点行动的索赔。

今天的 DDoS 攻击可以链接到物联网

未来僵尸网络本质上是充分利用了脆弱的物联网设备,意思任何智能家居小工具或连接的设备,在任何地方具有弱登录凭据的安全。未来作品扫描互联网对于这些设备,还有出厂默认值或静态的用户名和密码组合。然后接管了这些设备,将他们变成机器人,然后可以挥舞作为一种军队来重载网络和服务器慢速度或甚至煽动总关机的废话请求的一部分。

所以通过挥舞着反对 Dyn 僵尸网络,这个特定的 DDoS 攻击的肇事者已能对目标的在线的基础设施在该国最大的作品之一,取下成百上千的网站。国土安全部现在正在调查这次袭击。

未来软件是免费提供在互联网上,意思任何黑客国家赞助或否则可能在今天的 DDoS 后面。”安娜-森派”的名称由用户上传到英语语言网站 Hackerforums 未来源代码。黑客的词似乎表明他或她泄露的代码,因为安全专家们开始抵御它。”我赚我的钱,有很多的眼睛看着物联网现在,所以现在是时候去 [添加链接],”安娜先辈写道。这样做之前,基于未来的僵尸网络攻击甚至针对克雷布斯的安全博客,未能将其推翻,但尽管如此安装历史上大的 DDoS 攻击。

未来源代码被泄露在互联网上

克雷布斯建议的泄漏的源代码该法旨在摆脱任何联邦调查人员的跟踪。”这是一个公开的问题,为什么安娜先辈发布源代码的未来,”他写道︰ 本月早些时候。”但这是不可能一直无私的表现︰ 经常开发恶意软件的歹徒转储其源代码公开时法律执法办案和安全公司开始嗅探周围有点太接近家.”

然而,与未来供任何人使用,物联网僵尸网络攻击的威胁现在是重大的。克雷布斯写道:”我的猜测是 (如果它不是已经发生的事情) 很快就将很多互联网用户抱怨向 Isp 关于网速变慢砍死物联网设备由于其占用全部带宽的网络上,”。”对光明的一面,如果发生这种情况,它可能有助于减少易受攻击的系统的数量。”

直到那时,数十家互联网公司和数千万的用户正遭受攻击。可能很多人需要 Dyn 小时弥补所有的问题;截至 4:15 下午 ET 今天,这家公司依然是”继续调查和减轻几次攻击针对 Dyn 托管 DNS 基础结构”第二次的攻击似乎发生大约 12:30 PM ET 后。据 CNBC,三分之一 Dyn DDoS 攻击正在进行中。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址