美國互聯網大面積癱瘓,物聯網設備成為黑客攻擊渠道

美東時間 10 月 21 日早晨,美國互聯網服務商 Dynamic Network Service(簡稱Dyn)遭遇了大規模 DDoS 攻擊,造成包括 Twitter、 Facebook 在內的多家美國網站出現登陸問題。有數據表明,黑客發起此次攻擊,是運用了全球上千萬件感染惡意代碼的物聯網智能設備,例如 CCTV 閉路監控裝置、數碼攝影設備等等。

起初, Dyn 沒有確定此次攻擊的具體來源,但有消息稱,此次大規模攻擊與 9 月底被公開源代碼的 DDoS 惡意程序 Mirai 有關。網絡信息安全公司 Flashpoint 研究主管 Allison Nixon 稱,至少有一個 Mirai 僵屍網絡參與了此次共計,而感染 Mirai 的僵屍網絡背後是一批被控制的中國物聯網公司製造的設備或組件,目前被提到的公司包括大華、中興和雄邁。這些物聯網設備的安全隱患在於:允許用户更改網絡管理面板上的默認用户名和密碼。

此前有國外電信公司表示,有超過 50 萬物聯網裝置已經感染 Mirai,這一數字還在不斷增加。未來,隨着 Mirai 變種病毒出現,僵屍網絡將會繼續發動 DDoS 攻擊,而避免這種攻擊,需要設備生產商聯合起來,提高物聯網設備的安全門檻,同時,用户也應該提高物聯網設備使用的安全意識。

2009 年 5 月 19 日,中國也曾有 15 個省市網絡出現大面積故障,而這次大規模斷網是由於暴風影音 DNS 提供商 DNSPod 遭受攻擊而停止服務,暴風客户端向本地電信 DNS 發起海量查詢,千萬級的海量客户端使得本地電信 DNS 服務癱瘓,導致使用這些 DNS 服務器的其它客户也無法正常上網。


資料來源:36Kr

如果喜歡我們的文章,請即分享到︰