文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

在今天早上的同一时间,美国重要的互联网基础设施的成员之一 被骇人的分布式拒绝服务(DDos)攻击,导致 大量的网站瘫痪。诸如Twitter、Netflix、Spotify、Reddit,还有很多其他网站—— 名为Dyn的域名服务器管理服务供应商的所有客户网站——遭受了严重的干扰,甚至是全面中断。

关于这次攻击的性质,真相正在水落石出。 根据安全记者Brian Kreb的说法,它出现的原因是所谓的未来基于物联网的僵尸网络,他引用了网络威胁情报公司Flashpoint的观点。Dyn的首席战略官Kyle Owen, 今天下午对记者说,后来证实了Flashpoint的说法, 揭示了服务器流量被从数以百万计的IP地址恶意请求所阻塞,被该公司称为“非常严密和复杂的攻击。” 

第 1 段(可获 1.83 积分)

今天的DDOS攻击涉及到物联网

Mirai(造成DDoS攻击的恶意软件)僵尸网络本质上利用了脆弱的物联网设备,包括任何智能家居小装置,以及任何能连接到的登录认证功能较弱的设备。Mirai的工作方式是,扫描整个网络,寻找仍用出厂设置的或者静态的用户名密码组合的设备。然后它控制这些设备,把它们转换成僵尸,利用僵尸军队来发出各种无意义的请求来让网络和服务器过载,从而导致很慢的访问速度,甚至引发彻底崩溃。

第 2 段(可获 1.3 积分)

因此,通过操纵一个僵尸网络袭击Dyn,这次DDoS攻击的行凶者能够针对国家最大的在线基础设施之一进行攻击,并使得数十个网站崩溃。Dyn管理着我们称之为域名系统(Domain Name System,DNS)的服务,基于这个服务,电脑能够将一个给定网站的网址转换为正确的数字机器码(IP地址)。考虑到像这样的DNS服务中断对于全国的互联网用户的严重性,国土安全部正在调查这次攻击

第 3 段(可获 1.2 积分)

Mirai软件能在网上免费获取到,这意味着任何国家资助的黑客都能够带来如今的DDoS攻击。一个昵称为“Anna-senpai”的用户将Mirai源代码上传到了英语网站Hackerforums上。黑客本人的说法似乎是由于安全专家开始防御Mirai,他才泄露的代码。“(利用这次攻击)我赚到了钱,但有很多人都在盯着物联网呢,所以是时候离开这个领域了,”Anna-senpai写到。在做这件事之前,一个基于Mirai的僵尸网络甚至袭击了本文的安全记者Krebs自己的安全博客,虽然没能让它崩溃,但仍然是历史上大型的DDoS攻击。

第 4 段(可获 1.36 积分)

MIRAI源代码已泄露在网上

Krebs认为泄露源代码的行为是为了掩盖联邦调查员能查到的线索。“为什么Anna-senpai发布Mirai的源代码是一个开放问题,”他在本月初写到。“但这不可能是一个利他的举动:在法律部门调查员和安全公司开始嗅探到离源头很近的地方时,开发恶意软件的黑客经常就会把代码公布出来。”

然而,由于任何人都可以下载和使用Mirai,物联网僵尸网络攻击具有严重威胁。“我猜测,(如果还没发生的话)很快将会有很多用户向ISP抱怨网速太慢,因为他们网络中的被黑客攻击的物联网设备占用了所有的带宽,”Krebs写到。“从好的一面看,如果这件事发生了,可能会有助于减少脆弱系统的数量。”

第 5 段(可获 2.01 积分)

现在,几十个互联网公司和上千万用户因攻击而摇摇欲坠。Dyn可能要花费数个小时来补救所有问题;在第二次攻击发生在美国东部时间大概下午12:30之后,直至美国东部时间下午4:15,Dyn公司仍然在“继续调查和缓解几个针对Dyn管理的DNS基础设施的攻击”,根据CNBC的消息,第三次针对Dyn的DDoS攻击正在进行中。

第 6 段(可获 1.03 积分)

文章评论