@ 2016.10.26 , 16:00
27

上周五的网络大瘫痪是谁的锅?物联网

[-]

上周针对互联网的大规模袭击导致了推特、Spotify和Reddit等各大网站纷纷宕机。专家们经过调查后发现,这起攻击是通过大量联网的家庭设备造成网站超载而实现的。

分析师说,这次“全球事件”一共涉及了“上亿个”网络地址,并且利用了“物联网”( Internet of Things,IoT)——连接网络的家庭设备——从无数设备中协同发送信息造成网站过载。

换句话说,我们家中的设备在我们不知情的情况下被秘密利用了。

[-]

攻击对象的网站就会遭遇分布式拒绝服务(distributed denial of service,DDoS),无法为真实用户提供服务。推特、Spotify和Reddit都使用了美国公司Dyn的服务,后者是这次攻击的主要目标,因为它的任务就是将用户导向他们想去的网站。

攻击Dyn,而不是攻击单一网站,这就取得了奇效,大量使用Dyn服务的网站因此瘫痪。

[-]

物联网,是盔甲,也是软肋

黑客们利用家庭设备为所欲为是因为很多设备的用户名和密码在出厂设置中都被锁定且无法修改——专家们说中国制造的产品在这个方面尤其问题重重。

网络安全公司Flashpoint说该公司已经确认这次攻击利用感染了“Mirai”恶意软件的僵尸网络。

“Mirai在网络中地毯式地搜寻IoT设备,保护这些设备的只有区区的出厂默认用户名和密码,”网络安全专家Brian Krebs说,“然后在攻击中控制这些设备,向网络目标发送大量垃圾流量,直到它再也不能为正常访问和用户提供服务。”

Krebs的公司在九月遭遇了类似的攻击,也是迄今为止规模最大的攻击之一。

这种类型的攻击比较新颖,但是9月份Mirai源代码的公布等于给黑客们打开了潘多拉的盒子。

全球商业服务公司Salesforce安全主管Jeff Jarmoc简明扼要地指出了正在浮现的问题,他在推特上写到:

“在相当短的时间里,我们建造了一个可以抵御核武器袭击的系统,可是却在面包机前不堪一击。”

本文译自 redorbit,由译者 许叔 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.4
赞一个 (8)

TOTAL COMMENTS: 27+1

  1. 3290802

    墙内群众表示,完全没感觉

    [153] XX [3] 回复 [0]
  2. 梨花树
    @12 months ago
    3290806

    中国ip发出的攻击最多,并不是一定说明中国最有敌意,也可能是说中国肉鸡多

    [108] XX [3] 回复 [0]
  3. biiigfish
    @12 months ago
    3290807

    所以,使用这些挂在马路上、墙上、商场里的摄像头,作为僵尸主机,控制他们向某个节点发动攻击?
    这个主意貌似不错哦,那些凑合个东西就拿来卖的厂家,是要吃些苦头的。

    [32] XX [0] 回复 [0]
  4. 3290808

    什么意思?

  5. 幕后煮屎者
    @12 months ago
    3290810

    @biiigfish: 监控系统是有线的,遭到劫持的是家庭里面的无线摄像头,上淘-宝搜索一下就知道是什么东西了。

  6. 3290811

    小编可以考虑改名叫锅叔

  7. Red♂小智
    @12 months ago
    3290812

    Reddit还是可以上的,作为小众游戏攻略站十分理想,不过貌似和4Chan一样运营困难中。。。

  8. 功夫猫
    @12 months ago
    3290813

    实际操作应该没说的那么玄乎
    应该是挨个ip用默认用户名密码看能不能登录
    如果能登录,记录下来ip
    等到需要的时候,根据ip列表挨个登录,设置一个带远程访问的请求(比如定时发送设备状态邮件到哪个邮箱,或者设置一个测试用的ping脚本之类,或者汇报当前设备状态到某一个地址)

    [11] XX [3] 回复 [0]
  9. 3290815

    厉害了我的哥

  10. 3290816

    厉害了我的哥

  11. 3290817

    运营商网络设备太强了,传输大量流量,自己没垮,别人垮了。

    [13] XX [1] 回复 [0]
  12. 哈佛教授
    @12 months ago
    3290821

    dns被攻击的大新闻年年都有,然而至今仍未有彻底解决的方法。

    [10] XX [1] 回复 [0]
  13. 3290822

    我猜应该是自编自导自演的一场攻击

  14. 3290825

    然而ddos攻击在没有资助的情况下是无法获得除快感外的利益的.

  15. 患颠池割
    @12 months ago
    3290852

    @11岁: 不需要外界资助。。那种日盈一千左右的小网站找他去要个四千块,不然就攻击他一星期。这种小数额又不好立案侦察。一般都直接妥协了。就跟锁你手机找你要一百解锁差不多。

  16. 疯狂老虎
    @12 months ago
    3290871

    美国说这个锅要中国背,因为大部份发生问题的设备都是中国的

  17. 3290904

    中国就是背锅侠

  18. 3290915

    。。我走的物联网专业。致富信息get

  19. 3290938

    不知道有没有关系
    那天早上1点
    家里的光纤网络突然断掉了,当时还挺纳闷
    后来中午才知道有这档子事
    时间上不知道对的上不

  20. 秋风采菊蟹
    @12 months ago
    3290956

    还没调查我就知道调查报告应该怎么写系列

  21. 3290971

    反正这回是中国背了锅,毕竟这回的摄像头是中国出口的。

  22. 金三胖胖三斤
    @12 months ago
    3291009

    看吧,美帝果然是个纸老虎
    [查看原图]

    [14] XX [3] 回复 [0]
  23. 袖里剑
    @12 months ago
    3291036

    天朝的锅占大比重

  24. 3291040

    @五爷: @五爷: 上周五我们小区的光纤都坏掉了,中午的时候自己恢复了。

  25. 啦啦啦啦
    @12 months ago
    3291113

    @KOi: 同行啊

  26. 水煮鸽子
    @12 months ago
    3291124

    感觉这名字像是日本的…

  27. 3291300

    这是在找替罪羊吗

发表评论


24H最赞