这扰乱了互联网地址查找服务的Dyn上周大规模DDoS攻击通过脚本小子针对PlayStation网络和使用未来恶意软件组装一个巨大的物联网僵尸网络可能被拉断,根据由闪点研究。
“闪点行动评估中度信心,最近一段时间未来的攻击很可能连接到英语黑客论坛社区,特别是使用和论坛的写着‘hackforums.net,’根据一个博客艾里逊尼克松在闪点安全研究主任。
她说,公司已经发现了的Dyn攻击中使用的基础设施也有针对性“某知名视频游戏公司”,她不名。在hackforums.net一个帖子似乎这种可能性同意。这表明目标是PlayStation网络和强啡肽被击中,因为它PSN提供DNS服务。名称服务器(NS),提供对PSN查询将防止到达PSN业务后。
该hackerforum.com后写道:“这很有趣,只是因为他们实际上didnt attk DYN有趣的事实DYN从未故意attkd直到当天晚些时候PSN是目标(BF1释放),他们使用DYN的NS:ns00.playstation.net,NS01.playstation.net,ns02.playstation.net等。”这被张贴有人用网名qbotwithasupermicroontop。
尼克松写道,一个演员声称自己是谁的背后未来的分布 - 网名安娜先辈 - 也参与了这些黑客论坛。“那人光顾论坛,黑客已经先前已知推出这些类型的攻击,虽然在规模要小得多,”她写道。
这些因素结合起来,使她认为这是对hackerforums.net在DYN背后攻击可能有人,她说。“这些黑客自己的梯队存在,有时也被称为‘脚本小子’,并从hactivists,有组织犯罪,国家行为者和恐怖组织独立和独特,”根据博客。
政治行动者,罪犯和恐怖分子不符合这个要求,她说,因为他们通常具有容易发现政治,经济或战略目标,“他们是不太可能发动针对视频游戏公司的攻击。”
已经有敲诈的反对的Dyn没有公开的指标,这表明犯罪分子。由于强啡肽提供一个广泛的客户,淘汰它的服务“不会过多地影响任何一个政治实体“,于是她排除了政治行为。
在ThousandEyes网络中断分析师Nick Kephart,说尼克松的分析得有道理,但在强啡肽发射了DDoS流量的巨大量的影响只是一个客户是矫枉过正。针对特定客户较小的攻击会更有效,他说,很可能将是一个更容易的目标。加强啡肽是最适合互联网组织在全球的一个保卫自己免受DDoS攻击,他说。
与此同时,马丁·麦基,Akamai的安全传道说,他认为攻击可能是针对客户的强啡肽和取下来的Dyn一个办法来掩盖谁实际的目标了。
淘汰的Dyn的客户的公共Web服务器也可能是一个分心 - 让受害人花那么多的时间处理丢失Web商务,例如,另一个更加有针对性的攻击,去忽视,他说。“如果我是一个受害者的二次其DNS是受此影响?我会仔细看我的日志,”为其他攻击的迹象,他说,。
他还表示,参与进攻的物联网设备的数量严重高估。达因说这是几千万。McKeay说,他认为这是可能几十万欺骗多个IP地址,使之更难以阻止所有传入的DNS查询。“我将很难相信有几千万,”他说。
此前估计,设备的数量在未来僵尸网络该拿下克雷布斯上安全网站在正南40万,但幅度比的数以千万计的单纯注射Dyn索赔较小的那个订单。“我无法想象它是从38万去了数以千万计的三个星期,”他说。
这种评估是由其他专家支持。因为很多事情(IOT)设备的互联网 - 安全摄像机,DVR,路由器 - 使用动态IP地址,记录攻击的Dyn会比设备的实际数量更大的IP地址,根据Kephart数。