北晚新视觉 > 热点 > 网摘

美国互联网瘫痪 黑客调遣大量互联网流量攻击网站

2016-10-23 17:57 编辑:TF005 来源:网络

当地时间2016年10月21日,一家域名系统(DNS)服务商受到攻击,导致美国出现大面积互联网服务瘫痪,多家大型网站无法访问。

62035edb-2cbc-4044-aa76-046b2ea76048

据《纽约时报》报道,受影响公司包括Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud等多家公司。域名系统服务商Dyn称在早上7点之后受到3波分布式拒绝服务(DDoS)攻击,而Dyn则为上述网站的服务商。

域名系统服务商的作用相当于互联网的总机。域名系统把用户能记住的网址翻译成计算机能理解的数字地址,对于互联网的运作至关重要。

Dyn所受到的DDoS攻击具体是指,黑客调遣大量互联网流量访问目标网站服务器,直到该网站因为过载而服务中断甚至崩溃。DDoS攻击十分常见,但有证据表明,这种攻击的危害正变得越来越大,并且越来越针对为互联网提供核心基础设施服务的供应商们。

这次攻击引人注目的地方在于,黑客利用了大量物联网设备,包括闭路电视监控系统(CCTV)的摄像头以及打印机来进行DDoS攻击。

物联网设备是指连接到互联网上的任何设备,包括手机,冰箱,打印机,摄像探头,车,甚至房屋等等,这些设备通过内置的电子元件,传感器,软件等等搜集数据并连接上互联网。

BBC报道称,安全公司Flashpoint发现,黑客在攻击Dyn时使用了感染“Mirai”病毒的“僵尸网络”。这个僵尸网络中的许多设备来自中国物联网设备制造商,这些设备的用户名和密码易于猜测。

“Mirai病毒在互联网上搜寻物联网设备,这些物联网设备的安全保护通常只是出厂默认的用户名和密码,”网络安全专家布莱恩·克雷布斯(Brian Krebs)说。“黑客利用这些被感染的设备向目标发送垃圾流量,直到目标再也无法服务正常用户为止。”克雷布斯表示这些物联网设备的拥有者通常不知道自己的设备已经被感染并被用于攻击。

物联网设备被用于DDoS攻击将会是一个巨大问题。据《纽约时报》报道,大量物联网设备在过去几年间被连上网络,而这些设备造价便宜,基本上没有安全保护,且数量持续上涨。思科估计,这样的设备的数量将会从目前的150亿增长到2020年的500亿,而英特尔估算到2020年将会有2000亿这样的设备。

 

来源:财新网

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。