新技术论坛
搜索
查看: 771|回复: 0
打印 上一主题 下一主题

[安全资讯] 真相让你大跌眼镜 Dyn瘫痪竟然是中枪,而且攻击者还是脚本小子

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-10-31 06:40:06 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

      如果10万台摄像头家用设备就能搞定Dyn,域名服务提供商的安全防护能力是不是太弱了?

      通过最近一段时间以来的日志分析显示,域名服务商Dyn上周五被10万台Mirai恶意软件感染的家用联网设备攻击致瘫痪。尽管Dyn早先声称遭受"数千万"IP地址攻击,但实际上包括摄像头、路由器等这些家用终端设备的数量比想像中的要少得多。于是问题来了,既然这样,攻击何以得逞?
      其中一个原因,Dyn的产品副总经理斯柯特希尔顿声称,DNS本身倾向于放大合法资源发来的请求,"比如,攻击的影响会产生一个合法的重试访问的风暴,由于递归服务器不断地试图刷新缓存,这时就会产生比正常大10到20倍的流量。当DNS流量堵塞产生时,合法的重试访问进一步加大了访问流量。"这种"中继风暴"误导了人们的观点,误认为有大量终端设备参与攻击。
      安全公司Imperva声称Mirai感染的设备来自164个国家,大多数来自于越南、巴西和美国,并且大多数是闭路视频设备。通信公司 Level 3  则认为不只有Mirai,至少还有两种另外恶意软件的参与。威胁情报公司 Flashpoint Intel  认为发起这次攻击的僵尸网络的命令控制服务器,与之前攻击OVH和布莱恩的僵尸网络完全不同。
      Flashpoint的分析报告认为,这次攻击只是一个会使用DDoS工具的脚本小子攻击索尼游戏网站(PSN)而引发的,Dyn由于提供域名解析服务给PSN而惨遭中枪。与之前所怀疑的、黑客活动组织、恐怖分子或国家黑客攻击无关。"这些高级犯罪分子不大可能发动这种漫无目的(没有经济、政治或战略诉求)的攻击。"
      黑客社区hackerforum.com上的一篇贴子写道:"这太好笑了,因为他们实际上不是想攻击DyN,只是PSN使用了Dyn的域名服务,包括ns00.ns00.playstation.net,  ns01.playstation.net, ns02.playstation.net等域名。"
      Flashpoint的安全主管尼克松声称,攻击者是一位网名为 Anna-Senpai  的脚本小子,"这些黑客经常上黑客论坛,知道如何发动类似的攻击,尽管规模很小。这些人有时被称为脚本小子"。


    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2025-1-4 02:53 , Processed in 0.127907 second(s), 22 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表