[-]

上周针对互联网的大规模袭击导致了推特、Spotify和Reddit等各大网站纷纷宕机。专家们经过调查后发现,这起攻击是通过大量联网的家庭设备造成网站超载而实现的。

分析师说,这次“全球事件”一共涉及了“上亿个”网络地址,并且利用了“物联网”( Internet of Things,IoT)——连接网络的家庭设备——从无数设备中协同发送信息造成网站过载。

换句话说,我们家中的设备在我们不知情的情况下被秘密利用了。

[-]

攻击对象的网站就会遭遇分布式拒绝服务(distributed denial of service,DDoS),无法为真实用户提供服务。推特、Spotify和Reddit都使用了美国公司Dyn的服务,后者是这次攻击的主要目标,因为它的任务就是将用户导向他们想去的网站。

攻击Dyn,而不是攻击单一网站,这就取得了奇效,大量使用Dyn服务的网站因此瘫痪。

[-]

物联网,是盔甲,也是软肋

黑客们利用家庭设备为所欲为是因为很多设备的用户名和密码在出厂设置中都被锁定且无法修改——专家们说中国制造的产品在这个方面尤其问题重重。

网络安全公司Flashpoint说该公司已经确认这次攻击利用感染了“Mirai”恶意软件的僵尸网络。

“Mirai在网络中地毯式地搜寻IoT设备,保护这些设备的只有区区的出厂默认用户名和密码,”网络安全专家Brian Krebs说,“然后在攻击中控制这些设备,向网络目标发送大量垃圾流量,直到它再也不能为正常访问和用户提供服务。”

Krebs的公司在九月遭遇了类似的攻击,也是迄今为止规模最大的攻击之一。

这种类型的攻击比较新颖,但是9月份Mirai源代码的公布等于给黑客们打开了潘多拉的盒子。

全球商业服务公司Salesforce安全主管Jeff Jarmoc简明扼要地指出了正在浮现的问题,他在推特上写到:

“在相当短的时间里,我们建造了一个可以抵御核武器袭击的系统,可是却在面包机前不堪一击。”

本文译自 redorbit,由 许叔 编辑发布。

[ 广告 ]
赞一个 (8)

PREV :
NEXT :