请记住,那是去年十月:罕见规模的计算机攻击登上头条新闻。名为 Mirai 的恶意代码利用数以万计的连接对象发起的分布式拒绝服务 (DDoS) 攻击,导致部分美国网络瘫痪。
如果中断如此严重,那是因为这些攻击针对的是 Dyn(一家提供 DNS 服务的美国 IT 服务提供商)的服务器。由于 Dyn 拥有大量客户,因此该地区的许多大型网站都已瘫痪。
然而,事实证明,攻击者的目标并不是直接Dyn,而是……索尼的Playstation Network(PSN)!这就是从一个学习这是由 19 名安全研究人员完成的,刚刚在会议上展示Usenix 安全研讨会。
附带受害者
这些专家对 Mirai 僵尸网络进行了深入分析,并从不同来源收集了大量计算机数据:流量分析、互联网扫描、蜜罐等。回顾去年 10 月的 Dyn 攻击,他们注意到 DDoS 攻击了由提供商托管的所有目标索尼域名服务器。由于 Dyn 的基础设施无法应对攻击规模,导致许多其他客户瘫痪。
此外,研究人员观察到,发起这些攻击的僵尸网络还同时针对其他在线游戏平台,例如 Xbox Live 或 Steam。因此,一切都表明攻击者的主要目标是关闭在线视频游戏服务。其他网站(Netflix、亚马逊、推特……)只是附带受害者。
这项研究证实了 Flashpoint 公司在袭击发生几天后已经表达的假设(支持数据)。在一个博客文章,她解释说,她发现 Mirai 攻击还针对某个公司的服务器“知名电子游戏公司”并且它已链接到 Hackforums.net 网站的成员。在这个论坛中,我们看到一位名为“qbotwithasupermicroontop”的成员通过引用 PSN 服务器来提供操作细节。
攻击者的动机还有待观察。关于这一点,我们只能推测。根据闪点的说法,这既不是金融问题,也不是政治问题。“众所周知,Hackforums 社区的成员会对游戏平台发起 DDoS 攻击,以炫耀他们的黑客能力并吸引注意力”,编辑在他的博客笔记中解释道。从这一点来看,显然是成功的。
