导语:从上周五开始,如果你身在美国,你会惊讶的发现你的网络摄像头、联网的面包机甚至是冰箱都在无疑间参与到了一次针对美国互联网的大规模网络攻击中了。
从上周五开始,如果你身在美国,你会惊讶的发现你的网络摄像头、联网的面包机甚至是冰箱都在无疑间参与到了一次针对美国互联网的大规模网络攻击中了。
事实上包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等网站都在周末无法登录。而原因是一家DNS服务提供商Dyn遭遇了黑客的大规模DDoS攻击,导致大量网站的DNS查询得不到响应。
而为什么会发生这么严重的攻击呢?毫无疑问是黑客利用Mirai恶意程序感染的IoT僵尸网络发起了本次攻击,之前发生的针对法国ISP服务提供商OVH的全球最大DDOS攻击同样也是由于Mirai恶意程序导致的。
此次攻击中Mirai由于原作者公开了代码并且加上世界各大新闻媒体的宣传使得各个专业不专业的黑客们都开始创建自己的僵尸网络,并开发出了更为厉害的变种,从而进行了更多的攻击。
Mirai恶意软件是用来扫描设计物联网(物联网)设备,主要是仍在使用默认密码路由器,安全摄像头,dvr或WebIP相机,Linux服务器,运行Busybox设备,然后对大量的这些设备进行控制从而变成一个僵尸网络,然后使用它们来发动DDoS攻击。
大部分存在问题的设备来源于中国
而其中大量的物联网设备皆来自中国,特别是中国雄迈科技、大华科技所生产的网络摄像头以及DVR,甚至可以说这些设备是这段时间以来多次大规模攻击帮凶。并且Mirai很容易通过重启设备来进行感染,特别是如果主人或者制造商不在几分钟内采取适当的措施来保护他们的话,很可能会被再次感染。
更为糟糕的是,雄迈科技生产的多数设备由于硬编码的保护以及自身的实现方式使得其非常不易进行更新。该公司也证实了这一说法,并且表示其已经推出了安全漏洞补丁,包括对默认密码进行修改的,同时也提醒广大用户进行更新。但这仍然无法阻止黑客们对这些设备进行攻击利用,因为大多数设备仍然在运行旧的版本固件。
除此之外,据安全专家估计上周五的攻击很有可能只是一个开始,因为黑客们目前正在通过销售DDOS服务来继续去扰乱互联网服务。这些卖家声称他们可以出售达到1Tbps的DDOS攻击服务,这与早些时候ovh所遭受的最大流量攻击无异。
值得一提的是,这一服务任何人都可以购买,50000的僵尸网络价格为4600美元,7500美元则可以买到100000的僵尸网络,可以轻松的阻断目标的网络服务。
事实上黑客组织长期以来都是通过销售僵尸网络来提供DDOS服务,比如臭名昭著的蜥蜴小队,但他们都是主要去破坏脆弱的网络路由器,而不是此次这种针对大量物联网设备的攻击。
因此,这也就使得物联网设备的安全开始受到大家的强烈关注。目前美国国土安全部(DHS)和美国联邦调查局都在调查DynDNS DDoS攻击,但并没有一个明确的目标去进行针对,不过中国和俄罗斯显然很容易遭到怀疑。