剑客
关注科技互联网

黑客采取了从纽约到洛杉矶的 Web 主机围攻网站

(彭博资讯) — — 数以百万计的互联网用户暂时失去了进入世界上最受欢迎的网站的某些星期五,如黑客敲服务器与假交通沿美国东海岸,直到他们坠毁,然后向西移动。

在什么被认为是对一个特定的域名服务器提供商的协同的攻击,黑客拿下网站包括 Twitter、 Spotify,Reddit,CNN,Etsy 和纽约时报 》 在很长一段时间,从纽约到洛杉矶。

与不同的数据被破坏,最新所谓分布式的拒绝服务 (DDoS) 攻击没有偷东西。它只是导致头痛,因为每个人都受影响,尤其是基于新罕布什尔州曼彻斯特市的 Dyn 公司

Dyn 首次报道网站中断有关的 DDoS 攻击在大约 7:10 上午纽约时间。公司恢复的服务两个小时后却被脱机再次在中午时分,另一次攻击似乎正在进行,这次影响以及西海岸。

“我们的工程师继续调查和减轻几次攻击针对 Dyn 管理 DNS 基础结构,”该公司在其网站上不久前写 2 下午

虽然常规,像 Dyn 公司 DDoS 攻击也在体积和功率增加。最新前一天,道格 Madory,互联网分析,Dyn 的主任在会上介绍了关于他做有问题的做法,在 BackConnect 公司的研究的一次行业会议提供 web 服务,包括帮助客户管理 DDoS 攻击的公司。根据 Madory,BackConnect 经常欺骗性通过一种称为”BGP 劫持”攻击性战略推动接受的网络安全行业惯例的边界的互联网地址。

布莱恩 · 克雷布斯是著名的作家在计算机安全问题上,也发表了一篇研究的基础上个月进行了 Madory 的研究。几小时内,他的网站被击中”极大而非同寻常”的 DDoS 攻击,他写道。

弹幕可能起源于大量的不安全的设备,如互联网连接的摄像机、 路由器和数字视频录像机,分析对克雷布斯的网站的攻击。这些设备,统称为”物联网”,一直的 DDoS 攻击以来 2015 年初,闪点,在上个月发表的一份报告中说的水平 3 威胁研究实验室来源。

BackConnect 否认与这一事件涉及克雷布斯的网站有任何联系,并没有立即回应置评请求星期五。克雷布斯在他的博客上写道,他没有任何的证据,对强啡肽的攻击有关的 Madory 的研究。Dyn 没有回应置评请求。

常见的战争

以对互联网的域名服务器的攻击,黑客妥协治理如何 web 功能,制作的底层技术黑客远更强大和更广泛。

DNS 将网站名称转化为计算机用于查找和访问网站的互联网协议地址。但它有一个设计缺陷︰ 从一台计算机发送到 DNS 服务器的常规数据的请求,黑客可以欺骗系统将 IP 地址怪物文件发送回的预定目标。这个数字乘以数以万计的计算机黑客的控制下和墙的潮水的数据是巨大的。一个小服务器可能能够处理数百个同时请求,但数千人每一分钟导致过载,最终关闭,考虑它承载脱机与它的网站。

实践是最常用的黑客群体。在 2012 年,DDoS 攻击被迫离线网站的美国公司银行、 摩根大通、 花旗集团、 富国 & 有限公司、 美国合众银行和 PNC 金融服务集团。

DDoS 可以实现多种方式,但通常涉及的所谓的”僵尸”计算机,称为僵尸网络的分布式的网络。僵尸网络是由组成的个人电脑在家里或办公室,要求一名黑客,就可以开始驱 web 服务器与数据的恶意代码感染。一个或两个机器不是问题,但如果数万或数十万人同时开枪这类数据,它就足以削弱甚至最复杂的 web 服务器。

Dyn 事件,目标计算机是 DNS 服务器。没有 DNS 服务器,人数众多是网站的无法访问的用户跨越国家或甚至整个世界。换句话说,带走的 DNS 服务器是像对一个国家的公路系统带走了所有的路标。

单公司向特定对象

卡尔 · 伯格,因为,基于以色列的互联网安全公司安全解决方案的副总裁说:”我怀疑没有一个单一的公司受到攻击,和每一个人对相同的服务也经验中断,”。”这将解释为什么其他权威的服务不受攻击”。

所谓”权威”DNS 提供商如 Dyn 很难保证。亚利桑那比作他们到医院,必须承认任何人出现在急救室。Dyn 必须考虑去网站作为最初的合法的通信量。在 DDoS Dyn 必须努力迅速整理好,这需要时间,资源,创建中断波及整个互联网,正如星期五从交通不畅。

在英国的网络安全公司 Darktrace,技术总监戴夫 · 帕尔默说,最近的 DDoS 攻击已链接到物联网的设备,在特定的网络摄像头。

帕尔默说,”关于物联网的笑话是你要让人们劫持人民连接的冰箱进行这些攻击,但在这些最近的案例是罪魁祸首似乎是网络摄像头,”。”我们可能会看到,这调查,它是一个僵尸网络的物联网时”。

为了避免大规模停电,公司加大它们的能力,试图吸收潮水般的交通和重排,经常帮助下主要电信运营商或云服务提供商喜欢 Akamai 技术公司和 CloudFlare 公司。但是唯一能真正防止拒绝服务攻击可能增加世界各地消费者的整体安全水平,帕尔默说,变得越来越难,越来越多的设备连接到互联网的任务。

“这正是数万或数十万的设备都离开的时候,会发生什么得不到保护,”帕默说。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址