admin 发表于 2016-10-27 13:51:03

美国星期五的DDoS攻击来自100,000个感染的设备.灰鸽子远程控制软件,远程控制软件

美国星期五的DDoS攻击来自100,000个感染的设备.灰鸽子远程控制软件,远程控制软件
周五的DDoS攻击来自100,000个感染的设备http://images.techhive.com/images/article/2016/10/ddos-100689038-large.jpg
DNS服务提供商Dyn说,未来动力的僵尸网络是周五中断的主要来源
周五的大规模互联网中断来自黑客使用大约100,000台设备,其中许多已被感染了一个臭名昭着的恶意软件,可以接管相机和DVR,说DNS提供商Dyn。“我们能够确认大量的攻击流量源于基于未来的僵尸网络,”Dyn在星期三的博客中说。
被称为Mirai的恶意软件已经被指责导致周五的分布式拒绝服务攻击的至少一部分,该攻击针对Dyn并减慢访问美国许多热门网站。
但是星期三,Dyn提供了新的发现,说未来感染的设备实际上是星期五的互联网中断的主要来源。
该声明还表明,攻击背后的黑客可能已经阻止。公司已经观察到Mirai恶意软件的变体传播到超过500,000个设备,使用较弱的默认密码,使其容易感染。
考虑到周五的中断只涉及10万台设备,这可能是黑客可能发起了一个更强大的DDoS攻击,Ofer Gayer,一个DDoS缓解提供商Imperva的安全研究员说。
“也许这只是一个警告射击,”他说。 “也许(黑客)知道这是足够的,不需要他们的全部武库。
黑客通常使用DDoS攻击来对各个网站进行大量流量洪泛,迫使他们离线。通常,目标是勒索,Gayer说。但是上周五的攻击突出了针对Dyn,一个重要的互联网基础设施提供商,并减缓访问了十多个网站。“有人实际上拉起扳机,”盖尔说。 “他们建立了最大的僵尸网络,他们可以拿下最大的目标。
除了星期五的事件,Imperva已经注意到未来动力的僵尸网络攻击自己的网站和属于其客户的。 8月的一次攻击相当大,为280 Gbps的流量。
“大多数公司将以10 Gbps的速度崩溃,最大的公司将以100 Gbps的速度崩溃,”Gayer说。
Imperva还观察到,许多受感染的未来设备来源于164个国家的IP地址,大量基于越南,巴西和美国。这些设备中的大多数也是闭路电视摄像机。
虽然DDoS攻击没有什么新的,未来感染的设备能够发起特别大的攻击,由于他们的绝对数量和他们的访问高互联网带宽连接。例如,上个月,一个未来僵尸网络攻击了一个由网络安全记者Brian Krebs拥有的网站,拥有665 Gbps的流量,暂时将其删除。
目前还不清楚谁发起星期五的攻击,但一些安全专家怀疑,业余黑客参与。上个月晚,未知的Mirai开发者将其源代码发布到黑客社区,这意味着任何有黑客能力的人都可以使用它,远程控制软件, 远程控制, 灰鸽子。
虽然Mirai被指责为上周的互联网中断的大部分,其他僵尸网络也涉及,根据互联网骨干提供商3级通信。“我们已经看到至少一个,也许两个行为与Mirai不一致,”3级CSO Dale德鲁在一封电子邮件中说。
该公司补充说,周五攻击后的黑客可能使用多个僵尸网络以避免检测。

页: [1]
查看完整版本: 美国星期五的DDoS攻击来自100,000个感染的设备.灰鸽子远程控制软件,远程控制软件