如何对一个公司的攻击你从未听说过粉碎互联网

很多互联网被带到 ascreeching 停止周五作为许多以前从未听说过的公司的网络攻击带来了许多人的生命最受欢迎的在线服务,

如何对一个公司的攻击你从未听说过粉碎互联网

很多互联网被带到 ascreeching 停止周五作为许多以前从未听说过的公司的网络攻击带来了许多人的生命最受欢迎的在线服务,包括 Twitter 和 Spotify。

截至周五下午,该剧的大部分仍在继续,虽然更多的细节正在慢慢出现。而完整的故事不会明确一段时间,如果有的话,我们现在开始理解这是如何发生。

DYN 和 DNS 是什么?

这个特定的攻击目标强啡肽,在互联网上提供一项服务基于新汉普郡的互联网公司一些的大多数贩卖地点名称系统称为域。

请参见︰ 怎么你智能设备引起的互联网崩溃和燃烧

域名系统或 DNS,是互联网的底层基础设施的关键部分。DNS 有时被描述为"电话簿"或"GPS"的互联网,使浏览器与网站联系。

使用 DNS,可以浏览器与网站联系。

当您输入一个 URL,像 twitter.com,到您的浏览器时,你明白你试图访问 Twitter,但您的计算机可以只指向你的正确的网站时 URL 转化为具体的数值代码,称为 IP 地址。DNS 是将 Url 转换成 IP 地址的技术。

特定的服务,如 Twitter 一样,通常不被承载在一个地方。大量数据,其数据重复的所以存储在服务器上在几个地区,说,在纽约的用户可以访问该站点尽快为那些在香港。由于 DNS 和 DNS 服务公司,您的浏览器知道哪些数据,最好是访问,并且他们也保持数据的当前。

针对强啡肽,这种攻击中断这一进程,您的浏览器不能找出它需要的地方去当你输入的 URL。这也使得它特别具有挑战性的受影响站点由于近几年他们已经交给 DNS 服务几乎完全超过第三方 (在这种情况下,强啡肽)。

英特尔安全首席技术官史蒂夫 · 格罗布曼把它比作失去 GPS,当你不知道你要去哪里。"如果你想什么到店里去,但 GPS 系统被破坏,你已无路可导航到那里,真的没关系,— — 理论 — — 店营业时间是在什么地方,"他解释道

这种攻击是那么如何发生的?

在这种情况下,攻击者将使用一种技术被称为分布式的拒绝服务 (DDoS) 要降低 Dyn,这反过来使得 Twitter 和许多其他网站无法访问。DDoS 攻击,这是非常简单和越来越普遍,使用庞大的叫僵尸网络的恶意软件网络以压倒它打倒一个特定的服务。想想怎样网站有时走由于存在巨大的、 往往是意料之外,大量交通;DDoS 攻击被为了故意带下来同样的服务。

Dyn 尚未详述攻击的来源,但闪点的安全分析师说,他们已链接到网络连接的设备,如"智能"冰箱和其他小玩意,有用于降低网站的以前的攻击。如 Mashable 以前指出,所谓"物联网"是容易成为黑客要变成僵尸网络,因为许多设备有宽松的安全的目标。

下一步会发生什么?

它可能需要一些时间之前我们找出攻击和它的作用是多么普遍的来源。但有一点是明确,它设置一种令人不安的如何后端供应商像 Dyn 可以被利用的先例。针对公司权力通常无形过程,弥补的互联网骨干,黑客可以降低各种服务没有碰过这些网站本身。

与每个攻击,学习安全共同体。

不过英特尔的格罗布曼说,前景并不完全是消极的注意到与每个攻击,安全社区学习。

"在某些方面,这一事件是积极的教育很可能为我们依赖于信息交换的关键能力的人 — — 娱乐,对介质的访问 — — 可以成为由于网络攻击,不可用,那网络攻击可能没有流向实体本身。

"看我的日志很多我们可以学习。真正认识到可以攻击的关键路径中的任何东西都我们需要看看作为建设全面防御的一部分。

[剑客-翻译]

未登录用户
全部评论0
到底啦