動態域名服務提供商Dyn成為重複分佈式拒絕服務或DDOS攻擊的目標,從而減少了人們對許多他們喜歡的網站的訪問。
擁有3級通訊的領先安全官員戴爾·德魯(Dale Drew)指出,攻擊部分是由物聯網設備的“殭屍網絡”引起的。
10月21日(星期五)上午,來自東海岸的互聯網用戶注意到諸如Twitter,Etsy,Spotify,Netflix和Github之類的網頁沒有反應。問題的來源是,美國最大的互聯網管理公司之一Dyn充滿了垃圾交通。
東海岸的停電在大約兩個小時內得到解決,但白天的襲擊不斷降落。
Twitter確認其一些用戶仍然無法註冊該服務,但保證它正在研究此事。
黑客利用了DDOS攻擊,在該攻擊中,他們匯總了與互聯網連接的設備(例如路由器,安全攝像機甚至計算機)匯合到殭屍網絡中的,並使用了Dyn的服務器。
Dyn的主要屬性之一是濾除通往網站的不良流量,而周五的攻擊專門針對這一點。壓倒性的Dyn允許惡意用戶將其他互聯網衝浪者遠離流行的網站。
DDOS攻擊並不是什麼新鮮事物,因為它們自互聯網黎明以來一直是一種有效的黑客工具。上個月,DDOS進攻命中安全專家Brian Krebs的網站不少於620英鎊的流量。
一家具有網絡安全專業知識的公司Flashpoint指出,殘疾Dyn的殭屍網絡是使用負責針對Krebs黑客的相同惡意軟件進行的。
不感激的軟件被稱為Mirai,其作用是奴役大量的IoT設備,然後可以操縱這些設備以發射DDOS攻擊。更糟糕的是,Mirai的源代碼公開了本月初,這可能解釋了其在最近的黑客中的複興。
到目前為止,對Reddit和Twitter等平台的大規模攻擊很少成功。
數字安全公司Sentinelone的安全掌舵人耶利米·格羅斯曼(Jeremiah Grossman)解釋說,技術界的大型參與者是精心策劃大型DDOS攻擊的演員的多汁目標。
我們家中大多數設備都與互聯網相關的事實也無濟於事。在IoT之前,黑客必須使用一致的計算機網絡來發起一致的攻擊。現在,他們只需要利用數百萬冰箱,智能電視,安全攝像頭和家用路由器,就可以看到他們的不良意圖。
應該提到的是,設備相對容易入侵。這就是為什麼Symantec的Shankar Somasundaram估計DDOS攻擊將變得更加頻繁,更危險的原因。
“將會有更多這些攻擊,” Somasundaram警告。
