上周,大规模的DDoS攻击导致互联网地址翻译服务Dyn及其客户瘫痪,这引发了许多关于在线基础设施整体安全性及其性能的需要知道的问题。
虽然这些袭击最终得到了缓和和平息,但实施其他袭击的手段仍然可行,随时可能与其他目标一起出现。这里有一些关于发生了什么、如何发生、是否会再次发生以及后果的问题和答案。
互联网崩溃了吗?
不会,至少不会比以前更严重。它是由独立的供应商和合作的机构组成的系统,提供对世界各地网站的访问。每个人都以自己的最佳利益工作,但也会与其他人合作,使系统为每个人服务。像任何这样的系统一样,它也有缺点和弱点。Dyn攻击者针对这些漏洞并利用它们达到最大的效果。
如果just Dyn受到攻击,为什么看起来整个互联网都被破坏了?
拒绝服务攻击的目标可能非常明确——例如,只有一台服务器承载着一个网站——但它们的影响可能很大,这取决于目标是什么。在这种情况下,Dyn的DNS服务器将人类语言的url转换为机器可读的IP地址,从而确保互联网通信被转发到互联网上正确的计算机。攻击者选择了一个向大量知名网站提供服务的目标。通过削弱Dyn,这些攻击影响了对全球数千个互联网域名的访问,有效地阻止了大小网站的流量,而这些网站恰好是Dyn的客户。对于任何试图访问这些客户网站的人来说,互联网似乎已经崩溃。
+也在网络世界有个足球雷竞技appDyn DDoS攻击是如何展开的+
做这个需要什么?
攻击者使用了数千万联网设备,即物联网(IoT)来实施攻击。这充分利用了大量此类设备的固有弱点,即它们使用默认或容易猜到的密码,安全性低或不安全,并且一直连接到互联网上。想想dvr和相机。
为什么这种情况以前没有发生过?
它有。
上个月,一款名为Mirai的恶意软件隆重登场,它可以帮助收集物联网设备并感染它们,从而使它们能够进行大规模的协同DDoS攻击。这是第一次被高度宣传的袭击袭击的目标只有一个克雷布斯在安全。这可能是当时规模最大的一次攻击,显示了物联网僵尸网络的强大。也许这是它的创造者故意的,非常公开的展示,这些毁灭性的强大攻击是可能的——一种广告。随后发布的Mirai源代码显示,这些攻击可以被复制,或多或少是随意的。
这么说Mirai应该负责?
考虑到Dyn所说的涉及到数千万台物联网机器,它当然扮演了很大的角色。但观察到这些攻击的分析人士表示,它们还包括其他可能被归类为更传统僵尸网络的设备。这表明僵尸网络的聚合是由供租用的ddos资源组成的,而不是由单一参与者编译的、仅执行该参与者的竞价的僵尸网络。这意味着其他有钱租这些出租服务的人也可以做同样的事情。
它为什么会影响美国东海岸?
袭击分两个阶段进行。第一次是针对位于芝加哥、纽约和华盛顿特区的三个Dyn数据中心。由于DNS查找是在最雷竞技电脑网站近的DNS服务器上完成的,这些中心对东海岸的查找请求有很大影响。在第二阶段,Dyn全球数据中心遭到袭击。雷竞技电脑网站这需要大量的计划,因为这意味着独立的机器人必须在每个Dyn数据中心服务的区域内进行查找请求。雷竞技电脑网站因此,攻击力量必须被分成不同的单位,每个单位都有基于位置的具体目标。
这是谁干的?
没人确定。
负责Krebs安全的Brian Krebs是第一个被Mirai攻击的人。他写道,Dyn研究员与他合作一篇博客文章调查DDoS缓解公司BackConnect的活动,发现他自己的网站和Dyn的网络都被破坏了。如果这样一个庞大而复杂的僵尸网络被用来进行简单的报复,而它本可以用于更有利可图的目的,那就太奇怪了。
使用了什么设备?
种类很多,但主要是安全摄像头、dvr和路由器。中国杭州雄迈科技公司生产的一些相机也参与了此次事件。该公司承认存在这个问题,并召回了部分网络摄像头,并为其他摄像头发布了补丁。
我该怎么办?
在发布安全更新时,个人可以勤于为其物联网设备打补丁。他们可以检查自己设备的密码是否可以更改(有些人不能更改),并将其更改为默认密码之外的其他密码。他们可以投资建造更好的家庭防火墙,并阻止他们的物联网设备接入互联网。希望不受其网站影响的企业可以使用多个DNS提供商,以及在遭受此类攻击时应采取的详细书面计划。这应该包括向谁打电话,采取什么补救措施,以及可能要求进行桌面练习来练习应对措施,并确保解决问题。
这种情况会再次发生吗?
绝对的。事实上,许多关注互联网攻击的安全专家预测,这只是时间问题。