剑客
关注科技互联网

双底物联网的僵尸网络攻击波及互联网

分布式的拒绝服务攻击的动态域名服务商 Dyn 今有现在又死灰复燃。这些攻击在互联网上引起了在服务中断。

但这一第二波的攻击似乎会影响更多的供应商。根据丹德鲁,Level 3 通信公司首席安全官员至少部分被发动了攻击从物联网 (物联网) 设备”僵尸网络”。

德鲁解释在今午潜望镜的袭击。德鲁说:”我们看到来自多个不同地点的攻击,”。”叫我们确定的未来物联网的僵尸网络是也参与这次袭击。

僵尸网络,组成的设备,如家庭 WiFI 路由器和互联网协议视频摄像机,将大量的请求发送到 Dyn 的 DNS 服务。这些请求看起来合法的所以很难 Dyn 的系统来对他们进行筛选从正常的域的名称查找请求。

本月早些时候,木槿僵尸网络的代码公开发表。它可能被用在大规模的 DDoS 攻击安全记者布莱恩 · 克雷布斯。木槿和另一个称为 Bashlight 的物联网僵尸网络攻击 BusyBox,Linux 操作系统在嵌入式设备中使用的缩减版中常见的漏洞。木槿和 Bashlight 最近一直负责攻击的规模庞大,包括对克雷布斯的攻击一度达到 620 千兆比特每秒的流量。

马太福音王子,联合创始人兼首席执行官的内容交付和 DDoS 保护服务提供商 CloudFlare,说攻击被用来对付强啡肽是一种越来越普遍。袭击将随机字符串的文本追加到前面的域名,使他们显得更像新,合法的系统与某个域的地址的请求。缓存结果以加速反应是不可能的。

王子告诉 Ars:

他们艰难的攻击停止因为他们经常得到流经递归提供商。他们由于随机前缀不缓存。我们开始看到随机前缀攻击喜欢这些三年前,和他们保持很常见的攻击。如果正在使用物联网设备,这就能解释的大小和比例 [和如何攻击] 会影响︰ 有人强啡肽的大小。

3 级和 CloudFlare 不直接受到攻击。但他们许多的顾客具有强啡肽的托管的域名服务的依赖。当 Dyn 报道影响他们美国东海岸基础设施服务的分布式的拒绝今天早上开始中断。

虽然第一次攻击显然早上十点左右不屑一顾的另一波打大约中午东部时间,又影响站点和强啡肽用作其权威域名服务地址的提供商的服务。这个渲染部分的 Twitter 的网络,以及数以百计的其他网站 — — 包括 Github、 框、 边缘、 Playstation 网络和个人网页服务供应商威克斯 — — 靠强啡肽的服务来动态地重新分配到互联网地址的顶级域名,为交通管理的目的。

王子添加 Cloudflare 为其客户看到交通中的错误数字大幅度增加,因为这次袭击影响像 GitHub 的基础设施供应商。”是否客户的站点指 git 那里,现在我们不能达到 Github,”他说。”有一定基础设施供应商,我们够不到。

攻击行为本身可能被指出 Dyn 客户,而不是 Dyn 本身。一些迹象指向攻击专注于索尼 Playstation 域,不过 Dyn 尚未证实这。

Ars 新信息可用就会更新这个故事。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址