大规模DDoS攻击是拿下了网络地址转换服务的Dyn及其客户上周提升了不少的需求方知有人对网络基础设施的整体安全性和性能。
虽然攻击是最终缓解和消退,实施其他的手段仍然是可行的,可以在任何时候与其他的目标出现。这里有一些问题和答案该地址发生了什么,它是如何发生,是否可能再次发生,后果会是怎样。
是互联网打破?
没有,或者至少没有任何超过以前。它是由独立的厂商和机构协同合作,提供接入世界各地的网站的系统组成。每个工作在自己的最佳利益,但也与他人合作,以使每个人系统工作。如同任何这样的系统,它有缺点和弱点。在DYN攻击者攻击一些漏洞,并利用它们发挥最大的功效。
如果只是强啡肽被攻击了,为什么它似乎是整个互联网被打破?
拒绝服务攻击的目标可能非常明确——例如,只有一台服务器承载着一个网站——但它们的影响可能很大,这取决于目标是什么。在这种情况下,Dyn的DNS服务器负责将人类语言的url转换为机器可读的IP地址,从而确保互联网通信被转发到互联网上正确的计算机。攻击者选择了一个向大量知名网站提供服务的目标。通过削弱Dyn,这些攻击影响了对全球数千个互联网域名的访问,有效地阻止了大小网站的流量,而这些网站恰好是Dyn的客户。对于任何试图访问这些客户网站的人来说,互联网似乎已经崩溃。
+ ALSO ON网足球竞猜app软件络世界Dyn DDoS攻击是如何展开的+
做这个需要什么?
攻击者使用了数千万联网设备,即物联网(IoT)来实施攻击。这充分利用了大量此类设备的固有弱点,即它们使用默认或容易猜到的密码,安全性低或不安全,并且一直连接到互联网上。想想dvr和相机。
为什么没有在这之前发生了什么?
它有。
上个月标志着未来,恶意软件,可以帮助围捕物联网设备和感染他们,使他们能够进行规模巨大的协同DDoS攻击的隆重登场。第一个广为人知的这种攻击被定位于一个单一的网站,是的克雷布斯安全上。这也许是最大音量攻击到那个时候,并表现出多么强大的物联网僵尸网络可能。也许这是一个深思熟虑的,非常公开展示它的创造者,这些毁灭性强大的攻击力是可能的 - 一个类型的广告。一个版本的未来源代码,随后释放表明,这些攻击可能被复制,或多或少随意。
所以未来负责?
考虑到Dyn所说的涉及到数千万台物联网机器,它当然扮演了很大的角色。但观察到这些攻击的分析人士表示,它们还包括其他可能被归类为更传统僵尸网络的设备。这表明僵尸网络的聚合是由供租用的ddos资源组成的,而不是由单一参与者编译的、仅执行该参与者的竞价的僵尸网络。这意味着其他有钱租这些出租服务的人也可以做同样的事情。
为什么它会影响美国的东海岸?
袭击分两个阶段进行。第一次是针对位于芝加哥、纽约和华盛顿特区的三个Dyn数据中心。由于DNS查找是在最2020欧洲杯预赛近的DNS服务器上完成的,这些中心对东海岸的查找请求有很大影响。在第二阶段,Dyn全球数据中心遭到袭击。2020欧洲杯预赛这需要大量的计划,因为这意味着独立的机器人必须在每个Dyn数据中心服务的区域内进行查找请求。2020欧洲杯预赛因此,攻击力量必须被分成不同的单位,每个单位都有基于位置的具体目标。
这是谁做的?
没人确信。
布赖恩·克雷布斯,谁运行克雷布斯安全,是先打的未来。他写道,一个的Dyn研究员与他合作了一篇博客文章探索DDoS攻击缓解公司BackConnect公司的活动,并且这两个他自己的网站和强啡肽的网络是DDoSed。如果这样一个庞大和复杂的僵尸网络被用于简单的报复时,它可用于更有利可图的目的这将是独特的。
使用了什么设备?
各种各样的人,但主要是安全摄像机,DVR和路由器。由中国公司杭州Xiongmai技术做了一些相机参与。该公司承认问题,并召回一些网络摄像头,并发放补丁等。
我该怎么办?
个人可以作为有关安全更新补丁发行的物联网设备的勤奋。他们可以检查他们的设备密码是否可以改变 - 一些不能 - 改变他们除了默认的东西。他们可以投资于美好家园防火墙和拒绝互联网访问他们的物联网设备。当他们遭受这样的攻击企业希望保持自己的网站的影响可以用什么做多个DNS提供商和详细的书面计划。这应该包括给谁打电话,有什么补救措施采取和可能要求桌面演练练习的响应,并确保扭结得到妥善解决。
这种情况会再次发生吗?
绝对。其实谁盯紧互联网攻击许多安全专家预测,这只是一个时间问题。