上周,大规模的DDoS攻击导致互联网地址转换服务Dyn及其客户瘫痪,这引发了许多关于在线基础设施整体安全及其性能的需要知道的问题。
虽然袭击事件最终得到了缓和和平息,但实施其他袭击的手段仍然可行,而且随时可能与其他目标一起出现。以下是一些问题和答案,涉及发生了什么,如何发生,是否会再次发生,以及可能的后果。
互联网崩溃了吗?
不,至少和以前不一样了。它是由独立供应商和机构组成的系统,它们合作提供访问世界各地网站的机会。每个人都在为自己的最佳利益工作,但也与他人合作,使系统为每个人工作。像任何这样的系统一样,它也有缺陷和弱点。Dyn攻击者针对其中一些漏洞,并利用它们达到最大效果。
如果只有Dyn被攻击了,为什么看起来整个互联网都被破坏了?
拒绝服务攻击可能非常有针对性 - 作为托管网站的单个服务器狭窄,例如 - 但它们的影响可能是广泛的,具体取决于目标的内容。在这种情况下,它是Dyn的DNS服务器,可以将人类语言URL转换为机器可读IP地址的作业,从而确保Internet通信将被转发到Internet上的右计算机。攻击者选择了一个为广大高调的网站提供服务的目标。通过损害Dyn,攻击影响了世界上数千个互联网域,有效地阻止了对Web站点的流量,而恰好是被达克斯客户的态度。对于想要到达这些客户网站的人来说,似乎互联网被打破了。
+也在网络世界有个足球雷竞技appDDOS攻击如何展开+
这样做是什么?
攻击者使用了数百万个互联网连接设备,称为物联网(物联网)进行攻击。这利用了大量这些设备的固有弱点,即它们使用默认或易猜测的密码,几乎没有安全性,并一直连接到互联网。认为dvrs和相机。
为什么以前没有发生过这种情况?
它有。
上个月,一款名为Mirai的恶意软件首次亮相,它可以帮助收集物联网设备并感染它们,以便它们能够进行大规模的DDoS攻击。这是第一次被高度宣传的此类袭击只针对一个地点,那个克雷布斯在安全.这可能是当时最大的批量攻击,显示了物联网僵尸网络的强大能力。也许这是它的创作者故意的、非常公开的展示,表明这些毁灭性的强大攻击是可能的——这是一种广告。随后发布的Mirai源代码版本显示,这些攻击可以或多或少地任意复制。
所以是Mirai干的?
考虑到Dyn称涉及的物联网机器数量高达数千万,这当然起到了很大作用。但观察到这些攻击的分析人士表示,这些攻击包括其他可能被组合在更传统的僵尸网络中的设备。这表明,聚合的僵尸网络是由供租用的ddos资源组成的,而不是由单个参与者编译的、只为执行该参与者的命令的僵尸网络。这意味着其他有钱租用这些服务的人也可以做同样的事情。
为什么它会影响到美国东海岸?
攻击分为两个阶段。首先是针对芝加哥,纽约和华盛顿州的三代数据中心的针对D.C。由于DNS查找位于最近雷竞技电脑网站的DNS服务器,这些中心对东海岸查找请求产生了很大影响。在第二阶段,全球堤坝数据中心被击中。雷竞技电脑网站这需要相当大的计划,因为它意味着个人机器人必须从每个DYN数据中心服务的区域内进行查找请求。雷竞技电脑网站因此,攻击力必须分为每个有基于位置的特定目标的单元。
这是谁干的?
没人确定。
负责克雷布斯安全系统的布莱恩·克雷布斯,是第一个被Mirai攻击的人。他写道,一个Dyn研究人员与他合作一个博客文章调查了DDoS缓解公司BackConnect, Inc.的活动,以及他自己的网站和Dyn的网络都受到了DDoS攻击。如果这样一个庞大而复杂的僵尸网络被用于简单的报复,那就太奇怪了,因为它可以被用于更有利可图的目的。
使用了哪些设备?
有很多,但主要是监控摄像头,dvr和路由器。一些由中国杭州雄迈科技公司制造的相机也参与其中。该公司承认存在这一问题,正在召回部分网络摄像头,并为其他摄像头发布补丁。
我应该怎么办?
当安全更新发布时,个人可能会勤于给他们的物联网设备打补丁。他们可以检查自己设备的密码是否可以更改——有些不能更改——并将其更改为默认密码以外的其他密码。他们可以投资更好的家庭防火墙,拒绝他们的物联网设备接入互联网。希望让自己的网站不受影响的企业可以使用多个DNS提供商,并制定详细的书面计划,以便在遭受此类攻击时如何处理。这应该包括打电话给谁,采取什么补救措施,可能还需要桌面练习来练习应对措施,确保解决问题。
这种情况会再次发生吗?
绝对的。事实上,许多关注互联网攻击的安全专家预测,这只是一个时间问题。