动态域名服务提供商Dyn成为重复分布式拒绝服务或DDOS攻击的目标,从而减少了人们对许多他们喜欢的网站的访问。
拥有3级通讯的领先安全官员戴尔·德鲁(Dale Drew)指出,攻击部分是由物联网设备的“僵尸网络”引起的。
10月21日(星期五)上午,来自东海岸的互联网用户注意到诸如Twitter,Etsy,Spotify,Netflix和Github之类的网页没有反应。问题的来源是,美国最大的互联网管理公司之一Dyn充满了垃圾交通。
东海岸的停电在大约两个小时内得到解决,但白天的袭击不断降落。
Twitter确认其一些用户仍然无法注册该服务,但保证它正在研究此事。
黑客利用了DDOS攻击,在该攻击中,他们汇总了与互联网连接的设备(例如路由器,安全摄像机甚至计算机)汇合到僵尸网络中的,并使用了Dyn的服务器。
Dyn的主要属性之一是滤除通往网站的不良流量,而周五的攻击专门针对这一点。压倒性的Dyn允许恶意用户将其他互联网冲浪者远离流行的网站。
DDOS攻击并不是什么新鲜事物,因为它们自互联网黎明以来一直是一种有效的黑客工具。上个月,DDOS进攻命中安全专家Brian Krebs的网站不少于620英镑的流量。
一家具有网络安全专业知识的公司Flashpoint指出,残疾Dyn的僵尸网络是使用负责针对Krebs黑客的相同恶意软件进行的。
不感激的软件被称为Mirai,其作用是奴役大量的IoT设备,然后可以操纵这些设备以发射DDOS攻击。更糟糕的是,Mirai的源代码公开了本月初,这可能解释了其在最近的黑客中的复兴。
到目前为止,对Reddit和Twitter等平台的大规模攻击很少成功。
数字安全公司Sentinelone的安全掌舵人耶利米·格罗斯曼(Jeremiah Grossman)解释说,技术界的大型参与者是精心策划大型DDOS攻击的演员的多汁目标。
我们家中大多数设备都与互联网相关的事实也无济于事。在IoT之前,黑客必须使用一致的计算机网络来发起一致的攻击。现在,他们只需要利用数百万冰箱,智能电视,安全摄像头和家用路由器,就可以看到他们的不良意图。
应该提到的是,设备相对容易入侵。这就是为什么Symantec的Shankar Somasundaram估计DDOS攻击将变得更加频繁,更危险的原因。
“将会有更多这些攻击,” Somasundaram警告。
