新技术论坛
搜索
查看: 1693|回复: 1
打印 上一主题 下一主题

[安全资讯] 美国大规模断网调查:病毒感染中国产监控设备,百万设备无法修复

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-10-23 11:29:23 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

      据了解,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入「肉鸡」名单,开始被黑客操控攻击其他网络设备。
      因为传播范围广,给美国的互联网带去了严重的影响,超过半数人周五无法上网,美国国土安全部和联邦调查局都已经表示开始进行调查。
      断网原因调查
      根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。
      据报道,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。

      Flashpoint 安全公司的专家说,「如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。」跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。

      于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。



    转发此前两个预警(一个提供了设备,一个提供了方法):
    [漏洞信息] 浙江大华摄像头被用于DDoS攻击,欧洲委员会起草安全法规
    [技术交流] 安全专家众议:搞瘫互联网的可能性到底有多大?







  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    沙发
     楼主| 发表于 2016-10-24 00:07:32 | 只看该作者
    经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。
    随着总统大选日临近,美国迎来了“多事之秋”。
    揭秘DDoS“黑客部队”:一招令大半个美国互联网瘫痪,每年在中国攫取上百亿
    北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。
    媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。
    目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。
    根据Dyn的说法,最早的一次攻击始于周五早上7点(北京时间周五晚上7点)过后,此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。
    北京时间周六凌晨4点30分左右Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。
    谁是“元凶”?
    截至目前,美国政府尚未查明谁是这次攻击的幕后黑手。
    此前,美国国土安全部向CNBC表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息称,朝鲜已经从嫌疑名单中被排除。一些官员告诉路透社,国土安全部和FBI都在展开调查。
    而俄罗斯是美国最为怀疑的对象。这个月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。
    当时俄罗斯外交部长谢尔盖•拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。而捷克警方也曾在10月18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。
    出乎意料的是,中国也在此次黑客攻击事件中“躺枪”了。
    恰巧在此次黑客攻击前夕,美国海军“迪凯特”号驱逐舰擅自进入我国西沙领海。中国海军“广州”号导弹驱逐舰和“洛阳”号导弹护卫舰当即行动,对美舰进行识别查证,并予以警告驱离。
    不少美媒和美国网友将此次驱逐事件与黑客攻击事件牵强地联系起来,有意无意地暗示此事件系所谓的中国“网络部队”进行报复。
    国内超100亿的“黑色产业链”
    正如之前提到,此次网络“瘫痪”时间是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。那么,DDoS究竟是什么鬼?
    据了解,DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。
    回顾起来,其实DDoS在中国的历史并不长。
    1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS 技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。
    如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。
    值得一提的是,目前这类黑客攻击成本很低,一些黑客甚至明码标价。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。
    这种成本低、但见效快的方式,是纯粹的商业驱动。从DDoS背后的商业逻辑来分析,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。
    这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,结局也很悲惨:要么退出,要么成为参与者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。
    “防火墙”生意中BAT身影
    事实上,对于国内互联网企业而言,DDoS并不陌生。
    2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。
    而从目前来看,DDoS的防护办法并不多,主要还是得“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。
    因此,DDoS的防护也自然成了一块“肥肉”。目前腾讯和阿里巴巴都推出了自家“防火墙”,涉足了DDoS防护这盘“生意”。
    腾讯方面推出的是宙斯盾系统,据说腾讯单单是研发这套系统就花费了3年。而阿里方面则推出了阿里安全云,这套系统没有攻击时几乎没有花费,遇到攻击才付费。
    虽然背靠大树好乘凉,但并不意味着可以“一劳永逸”。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。总而言之,DDOS防护是一场长期持久的战争
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-22 23:37 , Processed in 0.138603 second(s), 20 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表