美國星期五的DDoS攻擊來自100,000個(gè)感染的設(shè)備.灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件

admin

美國星期五的DDoS攻擊來自100,000個(gè)感染的設(shè)備.灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
周五的DDoS攻擊來自100,000個(gè)感染的設(shè)備
  DNS服務(wù)提供商Dyn說，未來動力的僵尸網(wǎng)絡(luò)是周五中斷的主要來源
  周五的大規(guī)�；ヂ�(lián)網(wǎng)中斷來自黑客使用大約100,000臺設(shè)備，其中許多已被感染了一個(gè)臭名昭著的惡意軟件，可以接管相機(jī)和DVR，說DNS提供商Dyn�！拔覀兡軌虼_認(rèn)大量的攻擊流量源于基于未來的僵尸網(wǎng)絡(luò)，”Dyn在星期三的博客中說。
  被稱為Mirai的惡意軟件已經(jīng)被指責(zé)導(dǎo)致周五的分布式拒絕服務(wù)攻擊的至少一部分，該攻擊針對Dyn并減慢訪問美國許多熱門網(wǎng)站。
  但是星期三，Dyn提供了新的發(fā)現(xiàn)，說未來感染的設(shè)備實(shí)際上是星期五的互聯(lián)網(wǎng)中斷的主要來源。
該聲明還表明，攻擊背后的黑客可能已經(jīng)阻止。公司已經(jīng)觀察到Mirai惡意軟件的變體傳播到超過500,000個(gè)設(shè)備，使用較弱的默認(rèn)密碼，使其容易感染。
考慮到周五的中斷只涉及10萬臺設(shè)備，這可能是黑客可能發(fā)起了一個(gè)更強(qiáng)大的DDoS攻擊，Ofer Gayer，一個(gè)DDoS緩解提供商Imperva的安全研究員說。
“也許這只是一個(gè)警告射擊，”他說。 “也許（黑客）知道這是足夠的，不需要他們的全部武庫。
  黑客通常使用DDoS攻擊來對各個(gè)網(wǎng)站進(jìn)行大量流量洪泛，迫使他們離線。通常，目標(biāo)是勒索，Gayer說。但是上周五的攻擊突出了針對Dyn，一個(gè)重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商，并減緩訪問了十多個(gè)網(wǎng)站�！坝腥藢�(shí)際上拉起扳機(jī)，”蓋爾說。 “他們建立了最大的僵尸網(wǎng)絡(luò)，他們可以拿下最大的目標(biāo)。
  除了星期五的事件，Imperva已經(jīng)注意到未來動力的僵尸網(wǎng)絡(luò)攻擊自己的網(wǎng)站和屬于其客戶的。 8月的一次攻擊相當(dāng)大，為280 Gbps的流量。
“大多數(shù)公司將以10 Gbps的速度崩潰，最大的公司將以100 Gbps的速度崩潰，”Gayer說。
  Imperva還觀察到，許多受感染的未來設(shè)備來源于164個(gè)國家的IP地址，大量基于越南，巴西和美國。這些設(shè)備中的大多數(shù)也是閉路電視攝像機(jī)。
  雖然DDoS攻擊沒有什么新的，未來感染的設(shè)備能夠發(fā)起特別大的攻擊，由于他們的絕對數(shù)量和他們的訪問高互聯(lián)網(wǎng)帶寬連接。例如，上個(gè)月，一個(gè)未來僵尸網(wǎng)絡(luò)攻擊了一個(gè)由網(wǎng)絡(luò)安全記者Brian Krebs擁有的網(wǎng)站，擁有665 Gbps的流量，暫時(shí)將其刪除。
  目前還不清楚誰發(fā)起星期五的攻擊，但一些安全專家懷疑，業(yè)余黑客參與。上個(gè)月晚，未知的Mirai開發(fā)者將其源代碼發(fā)布到黑客社區(qū)，這意味著任何有黑客能力的人都可以使用它，遠(yuǎn)程控制軟件, 遠(yuǎn)程控制, 灰鴿子。
  雖然Mirai被指責(zé)為上周的互聯(lián)網(wǎng)中斷的大部分，其他僵尸網(wǎng)絡(luò)也涉及，根據(jù)互聯(lián)網(wǎng)骨干提供商3級通信。“我們已經(jīng)看到至少一個(gè)，也許兩個(gè)行為與Mirai不一致，”3級CSO Dale德魯在一封電子郵件中說。
  該公司補(bǔ)充說，周五攻擊后的黑客可能使用多個(gè)僵尸網(wǎng)絡(luò)以避免檢測。