請記住,那是去年十月:罕見規模的電腦攻擊登上頭條新聞。名為 Mirai 的惡意程式碼利用數以萬計的連線物件發起的分散式阻斷服務 (DDoS) 攻擊,導致部分美國網路癱瘓。
如果中斷如此嚴重,那是因為這些攻擊針對的是 Dyn(一家提供 DNS 服務的美國 IT 服務供應商)的伺服器。由於 Dyn 擁有大量客戶,因此該地區的許多大型網站都已癱瘓。
然而,事實證明,攻擊者的目標並不是直接Dyn,而是…索尼的Playstation Network(PSN)!這就是從一個學習這是由 19 名安全研究人員完成的,剛剛在會議上展示Usenix 安全研討會。
附帶受害者
這些專家對 Mirai 殭屍網路進行了深入分析,並從不同來源收集了大量電腦數據:流量分析、網路掃描、蜜罐等。回顧去年 10 月的 Dyn 攻擊,他們注意到 DDoS 攻擊了由供應商託管的所有目標索尼域名伺服器。由於 Dyn 的基礎設施無法應對攻擊規模,導致許多其他客戶癱瘓。
此外,研究人員觀察到,發動這些攻擊的殭屍網路也同時針對其他線上遊戲平台,例如 Xbox Live 或 Steam。因此,一切都表明攻擊者的主要目標是關閉線上視訊遊戲服務。其他網站(Netflix、亞馬遜、推特…)只是附帶受害者。
這項研究證實了 Flashpoint 公司在襲擊發生幾天後已經表達的假設(支持數據)。在一個部落格文章,她解釋說,她發現 Mirai 攻擊還針對某個公司的伺服器“知名電子遊戲公司”並且它已連結到 Hackforums.net 網站的成員。在這個論壇中,我們看到一位名為「qbotwithasupermicroontop」的成員透過引用 PSN 伺服器來提供操作細節。
攻擊者的動機還有待觀察。關於這一點,我們只能推測。根據閃點的說法,這既不是金融問題,也不是政治問題。“眾所周知,Hackforums 社區的成員會對遊戲平台發起 DDoS 攻擊,以炫耀他們的黑客能力並吸引註意力”,編輯在他的部落格筆記中解釋。從這一點來看,顯然是成功的。
