大半个美国互联网瘫痪,黑客组织new world声称负责

ZDNS 2016-10-24 15:11 移动互联网 来源:思达派 查看原文

发生于美国时间10月21日(以下提到时间均为美国时间)因DDoS攻击导致大半个美国互联网瘫痪的事件已引发了整个互联网行业的震荡,甚至惊动美国国土安全部和联邦调查局出面亲自调查,小编的朋友圈也是分分钟被刷屏的节奏。

此次攻击,从21日7点左右一直持续到当天下午18时,黑客总共发起三拨攻击,影响范围波及欧美,导致欧美大量使用相关DNS服务的网站遭遇访问问题,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify 和 Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面,所造成的直接和间接经济损失更是一个天文数字。

一时之间,关于导致黑客发起攻击的真正原因猜想不断,美国网友更是脑洞大开抛出 “黑客报复论”、“大选论”。但一个声称新世界(new world)的黑客组织通过twitter声明对此次攻击负责,并声称使用大规模的僵尸网络向dyn的服务器发送 1.2T bit/s的流量,黑客声称此处攻击并非针对某个公司,而只是一次测试。

罪魁祸首竟然是它们?!

且不管黑客发起此次大规模攻击的真正原因是什么,但根据dyn的声明(http://hub.dyn.com/static/hub.dyn.com/dyn-blog/dyn-statement-on-10-21-2016-ddos-attack.html), 此次的攻击是一次成熟的分布式攻击,在10秒钟内,由数百万的ip地址发起。能够确定的是,根据Akamai(知名cdn厂商)的分析,其中一个源头是由被Mirai僵尸网络控制的IOT(物联网设备)发起。也就是说分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机等等智能硬件们竟然成为了黑客们发起攻击的利器。

之所以会产生这样的结果,简单来说大概是这样的,智能设备会主动连接他们的服务器,服务器的地址写的是域名,所以智能设备连接服务器需要DNS解析,黑客入侵了这些智能设备,让他们做DNS请求的时候,都去同一个解析服务商不断同时发起解析请求,这样,大量的设备,同时发起难以计数的请求。所以解析服务器忙不过来,就挂了。本质上是智能设备被入侵,被黑客改了DNS解析服务器地址。通过漏洞控制他们不断向被修改的地址发起请求,当足够大数量的请求占据和堵塞了带宽,也就导致了网络的瘫痪。

智能硬件井喷,为互联网安全埋下“炸”!

 显然,整个美国网瘫事件发展至此,已经蔓延到了智能硬件领域。小编表示很担忧,全球如此大数量的智能硬件已经深入大家工作、学习、生活的方方面面,如果智能硬件能够如此轻易就被入侵控制,那岂不是等于养了个网络黑手?

Mirai僵尸网络,是主要通过暴力破解物联网设备(很多人购买物联网设备之后并不修改固定密码,而厂商基本上都使用的是熟知的固定密码,所以很容易攻破。同时Mirai的源代码已经开源,导致被很多黑客使用。(Mirai在日文中有future的意思)。

由于目前全球店物联网设备数字庞大,同时由不同的公司生产,很难统一和快速的升级。万物互联时代,数以亿计的智能硬件连接到互联网,而这些存有漏洞的智能硬件很轻易就会被不法分子利用,成为攻击利器。互联网中最薄弱、最不易被各企业注意的DNS也许就会首当其冲,再次上演类似于这次美国互联网的“黑色星期五”。所以像之前所说,智能设备避免被入侵被控制才是关键,而智能设备生产商对于安全的重视程度才是重中之重,不要给不法份力留下一手“好牌”。

 重视DNS

 09年国内6省断网事件、14年大陆境内通用顶级域遭到DNS污染事件……每一次大规模的网络安全事件无不是由DNS引发。但是,一直以来逐渐增多的DNS 网络安全事件并未引起更多的企业对DNS的重视。

直到此次美国大范围网瘫事件(攻击流量超过1Tb/s,应该是有史以来最大规模的 DDoS 攻击)再次向所有企业敲响警钟,DNS作为此次黑客发起“大手笔”攻击的主人公,也是互联网最薄弱、最不易被各企业注意到的环节,但它恰恰在互联网中充当着类似心脏的重要角色。此前,小编也整理过一篇文章重点解析了DNS之所以会成为企业安全盲点的原因,也给出了最大可能避免由DNS DDoS攻击引发网络安全事件的建议,可以点击