去年 10 月份的時候,來自 Mirai 僵屍網絡的巨大流量,擊潰了互聯網上的諸多門戶,導致美國東北部地區無法訪問亞馬遜、Netflix 等服務。這段痛苦的回憶,讓我們再一次留意到了互聯網的脆弱性、以及不安全的物聯網設備所帶來的危險隱患。不過根據 Usenix 大會上公布的一項最新研究,造成廣泛損害的幕後攻擊者,可能隻是想要把人們從 PlayStation 網絡中踢出去。
來自 Google、Cloudflare、Merit Networks、Akamai、以及一眾大學的合作夥伴,在深入大型基礎設施的網絡數據後,得出了這份新報告。
研究人員指出,在去年 10 月的攻擊期間,域名解析服務(DNS)提供商 Dyn 那裏有著不同尋常的發現:
所有目標攻擊的 IP 地址,都是 PlayStation Network 的域名服務器(被 Dyn 用於將訪客連接到正確的 IP 地址)。
而基於 Dyn 域名注冊係統的網絡性質,攻擊這些服務器,就意味著攻擊整個係統。當它被打倒之後,借助其進行訪問的數十個其它服務也遭了殃。
與此同時,同一撥攻擊者們還向多個遊戲服務發起了攻擊。
研究人員們甚至發現了針對 Xbox Live、Nuclear Fallout、以及 Valve Steam 等服務器的網絡攻擊,表明該集團就是要把大範圍的遊戲係統拖下水。
這種行為模式表明,2016 年 10 月 21 號的攻擊事件並非隻針對 Dyn,攻擊者原意可能是針對遊戲平台的基礎設施,結果'順便'導致了 Dyn 更廣泛客戶群體的服務中斷。
不過這起事件,並非是 Mirai 被首次利用,特別在該僵屍網絡的源代碼被公布之後,使得旁觀者們都很容易地發動攻擊。
總而言之,研究人員們認定出了超過 15000 起'利用同一 Mirai 僵屍網絡'的單獨攻擊,涵蓋跨 86 個國家和地區的超過 5000 名的受害者。
[編譯自:TheVerge]
Usenix新報告:憤怒的玩家或參與了去年10月的ddos攻 …Usenix新報告:憤怒的玩家或參與了去年10月的DDoS攻擊去年 10 月份的時候,來自 Mirai 僵屍網絡的巨大流量,擊潰了互聯網上的諸多門戶,導致美國東北部地區無法訪問亞馬遜、Netflix 等服務。這段痛苦的回憶,讓我們再一次留意到了互聯網的脆弱性、以及不安全的物聯網設備所帶來的危險隱患。不過根據 Usenix …
相關文章
没有评论:
发表评论