瑞士不是一個和平的國家,遠非如此。證據:一家瑞士公司在一月底遭受了DDoS攻擊(分散式阻斷服務攻擊– 拒絕服務攻擊(以良好的法語傳播)由三百萬個聯網牙刷組成的軍隊進行,但仍然具有報復性……至少媒體是這麼披露的阿爾高報,意思是阿爾高期刊(位於瑞士北部的一個州)。不過,這次攻擊的真實性非常不確定。
DDoS 刷子
L'阿爾高報既沒有傳達目標的身份,也沒有傳達使用叛變牙刷策劃襲擊的海盜的說法。我們可以將其視為一種施壓或威脅的手段,尤其是在這樣的情況下:勒索軟體攻擊的效果會較差。我們的同事在他的文章的簡介中簡單地介紹了這樣一個故事:一群物聯網設備向公司的電腦系統發出請求,導致它們在四個小時內無法運作。
事實上,原始文章主要是為網路安全公司 Fortinet 的成員 Stefan Züger 提供的論壇,他揭露了越來越多的連網設備引發的新威脅。
更換牙刷後,更新
因此,Stefan Züger 提供了一些建議,說明連網牙刷(更廣泛地說是連接到家庭網路的裝置)的使用者如何保護他們的小工具免受惡意個人的侵害。
他提醒我們,每個連接的設備都是可能被濫用進行攻擊的潛在目標;這些設備不斷被駭客探測是否有漏洞。為了支持他的言論,他提到了 Fortinet 進行的一項實驗,該實驗顯示一台連接到互聯網的「未受保護」的 PC 在短短 20 分鐘內就被惡意軟體入侵。嗯,自然地,個人會為他的教區佈道。淨水器銷售商也會告訴您,您消耗的水需要消毒。
Stefan Züger 也正確地強調了盡可能定期更新設備的必要性。對於它們所連接的網路以及與用於充電的 USB 連接埠是有據可查的安全漏洞的來源。
純粹的幻想攻擊?
問題在於,三百萬支牙刷的攻勢似乎只是一個場景而不是現實。來源文章已經在背後了付費牆;可以說,許多接受該訊息的人可能沒有諮詢過該訊息,因此產生了不自覺的近似。 《Tom's Hardware US》出版物的作者就是這種情況,該出版物是許多其他媒體的來源。我們的同事承認瀏覽過該網站魔像網。
最重要的是,如上所述電腦世界,這個連網牙刷的故事純屬虛構。這一點在安全專家凱文·博蒙特 (Kevin Beaumont) 主持的一次討論中顯而易見,他的標題是不言自明的:“三百萬支牙刷的故事不是真的”。
透明化是引發問題的癥結所在誤解直接在於來源出版品。在第一段特別講述了三百萬支牙刷殭屍網路的可能寓言之後,第二段以這句話開始“這個看似好萊塢場景的例子實際上就是這樣發生的,”這意味著,根據多種翻譯工具,“這個聽起來像好萊塢場景的例子確實發生了”。
因此,該句子是先驗明確,在上述討論中也進行了討論。發言者的結論是,這是記者的錯誤,他會把斯特凡·祖格(Stefan Züger)舉的例子當作事實(這不是對作者的輕率指控,作者的主要工作恰恰是區分真理與謬誤)。事實上,該組織的幾名成員似乎是名副其實的 DDoS 攻擊百科全書,他們寫道,他們不知道類似於阿爾高報。
包括你在內,這個故事相當模糊;最好不要只看其表面價值。最後,回到更實際、更輕鬆的話題,根據賣家的說法,對於那些想知道連網牙刷可以用來做什麼的人來說,它有助於改善口腔衛生。例如,透過繪製刷牙區域圖,鼓勵您回到被不公平忽視的第一右前臼齒!
來源 : 阿爾高報
