就在上个月,美国来了一次史无前例的大断网。
然而,这次断网的理由却有点无厘头。简单说来,关键的信息如下:
1、大量的智能硬件,尤其是监控设备存在通用漏洞,黑客可以通过代码,同时控制大规模的设备发起DDoS(分布式拒绝服务)攻击。
2、在美国著名的黑客论坛“Hack Forums”上,一位名叫“Anna-Senpai”的用户发布了一个攻击工具“Mirai”的源代码,不需要很高水平的脚本小子都可以通过简单修改代码而发起攻击。
3、果然有人利用这套源代码对DNS解析服务商Dyn发起了攻击,造成了10月21日美国东西海岸大断网。
智能硬件的生产厂家散落在世界各地(以中国为主),美国难以直接控制;而发起攻击的黑客姓甚名谁,到现在还是未解之谜。
于是,愤怒的美国人找到了“背锅侠”——Hack Forums。
安全公司Flashpoint发表了一份报告,怀疑攻击的幕后黑手,就隐藏在Hack Forums论坛背后。当然,这种指控很难坐实,而Hack Forums也难以自证清白。
实际上,发布Mirai攻击程序源代码的板块并不叫做“DDoS版块",而是叫做Server Stress Test(服务器压力测试)版块。没错,所有的攻击都是对服务器的压力测试,这两种正义和邪恶的理解方式,指向的完全是一回事。
但是,顶不住舆论的压力,眼看就要被警方抄家的Hack Forums论坛还是宣布,关闭服务器压力测试版块。论坛管理员Omniscient发表了一份“血泪”声明,
我将要关闭SST(压力测试)版块。。。
很不幸少数人再次毁了多数人。我肯定这个举措会让一些会员伤心,当然也会让一些会员,还有非会员高兴。我很失望,但是这是我保护我们社区的方法。
造成美国断网的“凶手论坛”,终于关闭了DDoS版块
平心而论,提供DDoS交流的论坛不计其数,但是并没有一个能够达到Hack Forums的影响力。正所谓树大招风,你懂的。
本文转自d1net(转载)