真相让你大跌眼镜 Dyn瘫痪竟然是中枪,而且攻击者还是脚本小子

如果10万台摄像头家用设备就能搞定Dyn,域名服务提供商的安全防护能力是不是太弱了?


通过最近一段时间以来的日志分析显示,域名服务商Dyn上周五被10万台Mirai恶意软件感染的家用联网设备攻击致瘫痪。尽管Dyn早先声称遭受“数千万”IP地址攻击,但实际上包括摄像头、路由器等这些家用终端设备的数量比想像中的要少得多。于是问题来了,既然这样,攻击何以得逞?

其中一个原因,Dyn的产品副总经理斯柯特·希尔顿声称,DNS本身倾向于放大合法资源发来的请求,“比如,攻击的影响会产生一个合法的重试访问的风暴,由于递归服务器不断地试图刷新缓存,这时就会产生比正常大10到20倍的流量。当DNS流量堵塞产生时,合法的重试访问进一步加大了访问流量。”这种“中继风暴”误导了人们的观点,误认为有大量终端设备参与攻击。

安全公司Imperva声称Mirai感染的设备来自164个国家,大多数来自于越南、巴西和美国,并且大多数是闭路视频设备。通信公司
Level 3 则认为不只有Mirai,至少还有两种另外恶意软件的参与。威胁情报公司 Flashpoint Intel
认为发起这次攻击的僵尸网络的命令控制服务器,与之前攻击OVH和布莱恩的僵尸网络完全不同。

Flashpoint的分析报告认为,这次攻击只是一个会使用DDoS工具的脚本小子攻击索尼游戏网站(PSN)而引发的,Dyn由于提供域名解析服务给PSN而惨遭中枪。与之前所怀疑的、黑客活动组织、恐怖分子或国家黑客攻击无关。“这些高级犯罪分子不大可能发动这种漫无目的(没有经济、政治或战略诉求)的攻击。”

黑客社区hackerforum.com上的一篇贴子写道:“这太好笑了,因为他们实际上不是想攻击DyN,只是PSN使用了Dyn的域名服务,包括ns00.ns00.playstation.net,
ns01.playstation.net, ns02.playstation.net等域名。”

Flashpoint的安全主管尼克松声称,攻击者是一位网名为 Anna-Senpai 的脚本小子,“这些黑客经常上黑客论坛,知道如何发动类似的攻击,尽管规模很小。这些人有时被称为‘脚本小子’”。

作者:Recco

来源:51CTO

时间: 2024-10-25 03:36:06

真相让你大跌眼镜 Dyn瘫痪竟然是中枪,而且攻击者还是脚本小子的相关文章

真相让你大跌眼镜 Dyn瘫痪竟然是中枪 而且攻击者还是脚本小子

如果10万台摄像头家用设备就能搞定Dyn,域名服务提供商的安全防护能力是不是太弱了? 通过最近一段时间以来的日志分析显示,域名服务商Dyn上周五被10万台Mirai恶意软件感染的家用联网设备攻击致瘫痪.尽管Dyn早先声称遭受"数千万"IP地址攻击,但实际上包括摄像头.路由器等这些家用终端设备的数量比想像中的要少得多.于是问题来了,既然这样,攻击何以得逞? 其中一个原因,Dyn的产品副总经理斯柯特·希尔顿声称,DNS本身倾向于放大合法资源发来的请求,"比如,攻击的影响会产生一个

美媒炒作“中国黑客威胁论”,却屏蔽了背后的真相——

真相 美国著名电脑软件安全公司迈克菲的全球公关主任埃弗斯曾说,中国的"僵尸电脑"(被黑客恶意控制的一类染上病毒的电脑)比世界上任何国家都多,占全世界这类电脑数量的12%.互联网安全公司美国赛门铁克公司也曾发布报告说,美国是黑客的大本营,而中国是最大受害者.中国国家计算机网络应急技术处理协调中心的数据显示,去年上半年,国内约有780万台计算机遭到了来自其他国家2.79万个IP地址的攻击,这些网络攻击主要来自美国. "中国黑客威胁论"再次甚嚣尘上.美国<纽约时报&

12306网上订票系统瘫痪背后的那些事儿

"因机房空调系统故障,正在积极组织抢修.目前暂停互联网售票.退票.改签业务."春运还没开始,小小的元旦又让日点击量超14亿,堪称"网站传奇"的12306铁路客户服务中心网上订票系统down掉了,意外的是,就连车站的自动售票柜机也跟风"罢工".12306反复瘫痪,究竟为什么? 难道,真的像官方所说,是由于"机房空调系统故障"吗?这样的解释,你信吗? 我想,如果空调能说话了,它的第一句肯定会是:原来,不动,也中枪. 远的不说,今年

如何从偏见中发现真相

本篇是"当地球人都不可靠,我们怎样发现真相?"的续篇一,新媒介工具篇.按詹膑的看法,看清"真相"首先要"信息充分",然后要"讨论充分".本篇试图给出解决获得充分信息的一些新媒介工具及其简略指南. 所谓"地球人不可靠"其实是指所有媒体先天就是有偏见的,而个体的不可靠除了个人偏见外,还有个体http://www.aliyun.com/zixun/aggregation/7394.html">信息

涨姿势:中国网络瘫痪 幕后黑手是它

摘要: 正题开始之前问个问题先,各位有多少人是离开网络就会死星人呢? 没有流量会死,没有Wi-Fi会死,没有网线会死,总之不挂在网上人生就不幸福了,这种生物请算上小编一个.所以,   正题开始之前问个问题先,各位有多少人是离开网络就会死星人呢? 没有流量会死,没有Wi-Fi会死,没有网线会死,总之不挂在网上人生就不幸福了,这种生物请算上小编一个.所以,1月21日蔓延全国的这场轰轰烈烈的网络大瘫痪,让人上不了微博,打不开邮箱,刷不了淘宝,看不了视频,真的就是生不如死! 这一切的幕后黑手是谁呢?一个

开房信息泄露案涉事IT企业喊冤 悬赏20万求真相

开房信息泄露事件中,汉庭不幸中招.(本报资料图片)开房信息泄露门受害人状告浙企慧达驿站喊冤,悬赏20万求真相本报记者 王燕平 前段时间,"2000万条开房信息被泄露"的消息,让杭州的一家IT企业--浙江慧达驿站网络有限公司一下子出了名,只不过公司表示自己是"躺着中枪",信息泄露与公司无关.作为事件的受害人之一,上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元.2月14日案件开庭,相关各方进行了证据交换

石墨矿风波真相

主编:赵悦 编导:井天增 摄像:张明 张小明 主持人:大家晚上好,欢迎收看<经济半小时>.今天我们关注宝安石墨矿风波.如何进行股票投资,相信这是一门说不清道不明的学问,有相当多的股民会说自己是技术派,他们分析图形和数据:但也有相当多的股民会说自己是消息派,"炒概念"这个词应运而生.像"高科技概念"."重组概念"."某某题材"等等都是消息的一部分,但是消息从哪里来?有人会看上市公司公开发布的声明和公告,也有的人会关注

《洛克菲勒留给儿子的38封信》

目 录 第一封:起点不决定终点 第二封:运气靠策划 第三封:天堂与地狱比邻 第四封:现在就去做 第五封:要有竞争的决心 第六封:为前途抵押 第七封:最可怕的是精神破产 第八封:只有放弃才会失败 第九封:信念是金 第十封:忠诚于自己 第十一封:贪心大有必要 第十二封:地狱里住满了好人 第十三封:天下没有白吃的午餐 第十四封:做傻的聪明人 第十五封:财富是勤奋的副产品 第十六封:不要找借口 第十七封:你手中握有成功的种子 第十八封:我没有权利当穷人 第十九封:就要做第一 第二十封:冒险才能利用机会

曾优雅击退史上最凶狠的DDoS攻击,AliGuard的高性能从何而来?

2016年10月21日,美国发生了一次震惊全球互联网的安全事件,大半个美国的互联网因为DDoS攻击发生瘫痪,攻击从清晨开始一直持续到傍晚,黑客发起了长时间多批次攻击,直接导致twitter.Spotify.Netflix.Github.Airbnb.Visa等出现无法登陆的情况,而且twitter甚至都出现了长时间瘫痪的情况,因此造成的直接和间接经济损失无法估量.这场网络瘫痪从美国东部开始,一路蔓延至全美,根本原因是DNS服务商Dyn的服务器遭受了黑客的大流量DDoS攻击,使得大量互联网公司DN