剑客
关注科技互联网

寻找在幕后噩梦般的 DDoS 攻击的黑客

寻找在幕后噩梦般的 DDoS 攻击的黑客

当犯罪发生在物理世界中时,调查人员搜索特定类型的证据。

说他们正在调查一宗劫案。闯入点在那里?是一种武器使用吗?

请参见︰ 超过 1000 万的设备帮助上周五取下互联网

在强啡肽,域名称服务提供程序与大规模分布式拒绝服务攻击上周五关闭了一块巨大的互联网,击中公司并没有多说关于其调查。但其他人有出土可能指向肇事者的新线索。

寻找在幕后噩梦般的 DDoS 攻击的黑客

这张照片显示 Dyn,新罕布夏州的互联网服务公司,老磨段的城市,在 10 月 21 日,在新罕布什尔州曼彻斯特。

图像︰ 美联社照片/吉姆 · 科尔

当然,这次袭击是调查的如此大规模结果不可能防止另一次袭击。当然,你可以增强你的窗户和把一个螺栓在门上,但反对侵略者的无数数目做什么好呢?

卡住了互联网的攻击

周五的 DDoS 攻击对 Dyn 进来离开互联网缫丝的三次浪潮。

Dyn 允许互联网用户访问一系列广受欢迎的网站,如 Twitter 和 Spotify,还有对 Dyn 的攻击主要网站处理中断和极其缓慢。

分布式的拒绝服务攻击是当 web 交通流量的冲击淹没服务器,所以每天的用户将无法访问它。

“的性质和攻击来源正在接受调查,但它是复杂的攻击跨多个攻击媒介和互联网的地点,”凯尔纽约,Dyn 的首席战略官,周六在公司博客中写道。

寻找在幕后噩梦般的 DDoS 攻击的黑客

黑客基本上武器化摄像机,将无法处理大量的通讯发送到 Dyn 的服务器,造成很大的互联网要慢如蜗牛。

图像︰ 及碳电线

调查指向注意寻求黑客

企业通讯,Dyn 的主任亚当格林告诉 Mashable 到本周中期,该公司”应”完成”根本原因分析”。

纽约在一篇博客文章中写道:”在这一点上,我们知道这是一项复杂、 高度分布式的攻击,涉及上千万的 IP 地址,”。

但虽然 Dyn 不透露很多细节,网络安全公司闪点释放周二有关谁可能是此次袭击背后的详细信息。

闪点,一家公司,向 Dyn,提供了分析发现,黑客或周五攻击网站的黑客集团也有针对性的视频游戏公司。

“我们看很多不同的 DDoS 攻击,这种情况发生,和政治行为者不一般,攻击视频游戏公司”佳佳尼克松,在佛罗里达州安全研究,安全闪点行动的负责人告诉 Mashable。

研究人员还怀疑黑客攻击为了获得金钱,因为金钱的黑客攻击通常目标比特币交易或赌博网站。

“他们试图显示他们有多么强大,和你怎么显示比坐下来是强大的人,你有多么强大。”

相反,早期迹象都指向一个黑客或一群人只是想炫耀的黑客。”他们试图显示他们有多么强大,你怎么显示比取下有人是强大的你有多么强大,”尼克松说。

根据周二发布的报告,闪点认为他们”可能连接到英语语言黑客论坛社区,特别是用户和读者论坛 hackforums.net”。

攻击者使用恶意软件被称为未来黑客保护不力的设备并使用它们来扔垃圾数据,无论攻击者想要的类型。

黑客去安娜先辈的手柄上 hackforums.net,本月早些时候发布了未来原始代码使任何人都可以。这意味着它是更难以追查的人指示操作,因为任何黑客可以把代码工作。

这次袭击是类似于最近 DDoS 攻击安全博客克雷布斯安全以及 OVH,法国”互联网服务托管提供商”。闪点说类似类型的攻击往往源自 hackforums.net 用户。

周五的袭击,虽然类似,涉及了”单独和明确”的设备从其他数字的攻击中使用的设备。

寻找在幕后噩梦般的 DDoS 攻击的黑客

在上周的 DDoS 攻击中使用的恶意软件劫持数字视频录像机,摄像机。

图像︰ Soeren 斯塔凯/图片-联盟/dpa/AP 图像

调查只问题在一定程度

攻击瞄准 Dyn 的规模令人不清楚如何有用公司的验尸将因为它可能不能支持其网络防御速度不够快,防止了大规模的进攻。

周五的攻击者劫持数以百万计的”物联网”(物联网) 设备,如 Dvr 和视频录像机和有洪水 Dyn 数据与这些设备。Dyn 并不能控制这种相机,和专家说,许多的这些设备不能修补,意味着有人可以简单地砍他们再次推出新一轮攻击。

“这是很大程度上未可修补物联网,”约书亚科曼,北大西洋理事会网络经世致用倡议,主任告诉 Mashable。”除非你停止了这些服务,这些 [设备] 可以重犯的互联网生活。

寻找在幕后噩梦般的 DDoS 攻击的黑客

在波茨坦,德国议会国家议会外的监控摄像机。

图像︰ Ralf Hirschberger/图片-联盟/dpa/AP 图像

即使公司更好地减轻大的 DDoS 攻击,它将难以易记的设备的数量增加的速度扩展。根据英特尔,即到 2020 年将有 2000 亿的对象连接到互联网。这是从 20 亿在 2006 年。

由于设备的数目庞大,攻击者有显著的优势。更多的设备他们可以使用在攻击中,攻击将会更强大。

在未来几天和几周,调查人员无疑将探讨他们如何利用,如何进行攻击和他们回应这次攻击的有效性。网络安全专家说 Dyn 可能会想要股票的公司再次落受害者的情况下,可以加强哪些漏洞。

可以停止主要 DDoS 攻击吗?

寻找在幕后噩梦般的 DDoS 攻击的黑客

闭路电视摄影机,其中在上周的 DDoS 攻击强啡肽对黑客攻击的设备。

图像︰ 克莱夫 · 吉/PA 丝

这种攻击很可能继续,只要数以百万计的物联网设备仍然可能遭到黑客攻击。

公司也许能够做一些事情,以减轻损害,但他们不能停止从制作可删节设备制造商和他们不能单枪匹马让公众了解增强的挂接到物联网的每个设备的安全性。

“我不说每个用户应该安全专家,找出如何重新配置他们的烤箱或者不管,”扎克尼尔,在 Cylance,一家网络安全公司研究总监告诉 Mashable。”但有一些基本的做法,用户能做什么来确保他们的物联网设备不能访问。

克雷布斯安全建议重置物联网设备如无线路由器和 IP 摄像机为出厂设置,往往只需在设备上找到一个重置按钮。这擦出任何恶意软件已经在设备上。

但它可能会再次被感染在几分钟内,所以你需要快速重置该设备的默认密码。

谷歌搜索设备的品牌和型号应打开一个 web 地址和工厂默认用户名密码组合。Web 浏览器中键入,应该带你到设备的”管理小组”,在那里你可以重置密码,克雷布斯安全报告。

直到许多物联网设备业主得到在安全上,我们应该都期望一些更慢天在互联网上。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址