真相让你大跌眼镜 Dyn瘫痪竟然是中枪,而且攻击者还是脚本小子

安全
如果10万台摄像头家用设备就能搞定Dyn,域名服务提供商的安全防护能力是不是太弱了?

如果10万台摄像头家用设备就能搞定Dyn,域名服务提供商的安全防护能力是不是太弱了?

 

[[174733]]

通过最近一段时间以来的日志分析显示,域名服务商Dyn上周五被10万台Mirai恶意软件感染的家用联网设备攻击致瘫痪。尽管Dyn早先声称遭受“数千万”IP地址攻击,但实际上包括摄像头、路由器等这些家用终端设备的数量比想像中的要少得多。于是问题来了,既然这样,攻击何以得逞?

其中一个原因,Dyn的产品副总经理斯柯特·希尔顿声称,DNS本身倾向于放大合法资源发来的请求,“比如,攻击的影响会产生一个合法的重试访问的风暴,由于递归服务器不断地试图刷新缓存,这时就会产生比正常大10到20倍的流量。当DNS流量堵塞产生时,合法的重试访问进一步加大了访问流量。”这种“中继风暴”误导了人们的观点,误认为有大量终端设备参与攻击。

安全公司Imperva声称Mirai感染的设备来自164个国家,大多数来自于越南、巴西和美国,并且大多数是闭路视频设备。通信公司 Level 3 则认为不只有Mirai,至少还有两种另外恶意软件的参与。威胁情报公司 Flashpoint Intel 认为发起这次攻击的僵尸网络的命令控制服务器,与之前攻击OVH和布莱恩的僵尸网络完全不同。

Flashpoint的分析报告认为,这次攻击只是一个会使用DDoS工具的脚本小子攻击索尼游戏网站(PSN)而引发的,Dyn由于提供域名解析服务给PSN而惨遭中枪。与之前所怀疑的、黑客活动组织、恐怖分子或国家黑客攻击无关。“这些高级犯罪分子不大可能发动这种漫无目的(没有经济、政治或战略诉求)的攻击。”

黑客社区hackerforum.com上的一篇贴子写道:“这太好笑了,因为他们实际上不是想攻击DyN,只是PSN使用了Dyn的域名服务,包括ns00.ns00.playstation.net, ns01.playstation.net, ns02.playstation.net等域名。”

Flashpoint的安全主管尼克松声称,攻击者是一位网名为 Anna-Senpai 的脚本小子,“这些黑客经常上黑客论坛,知道如何发动类似的攻击,尽管规模很小。这些人有时被称为‘脚本小子’”。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2020-09-15 07:00:00

大数据大数据技术

2023-10-25 15:11:15

Java

2020-12-15 08:05:40

路由器服务器网络层

2022-06-12 06:44:31

恶意软件网络攻击

2019-04-18 10:34:23

三星Galaxy Fold折叠屏手机

2011-03-16 09:14:01

网络设备负载均衡

2011-08-30 09:39:10

2015-07-16 10:43:35

2020-06-17 10:52:30

运维故障技术

2014-08-20 09:44:57

2018-04-16 15:11:30

2024-09-27 11:38:49

2023-11-06 10:40:47

GPT-4V大模型

2020-09-29 06:45:49

JDK

2018-05-02 09:38:02

程序员代码互联网

2023-06-05 00:21:33

0.001服务可用漏洞

2021-04-30 08:47:34

数据中毒攻击勒索软件

2021-07-28 06:51:08

Nacos代理模式

2015-06-18 11:04:58

2021-08-28 10:15:26

项目结构Flask
点赞
收藏

51CTO技术栈公众号