絡(luò)攻擊.jpg)
近期黑客實(shí)施大規(guī)模DDoS攻擊事件分析及啟示
不久前,美國域名服務(wù)器管理服務(wù)供應(yīng)商(Dyn)宣布,該公司遭遇了DDoS(分布式拒絕服務(wù))攻擊,導(dǎo)致美國東海岸地區(qū)大量網(wǎng)站宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等網(wǎng)站無一幸免。此次攻擊,黑客采用的是典型的DDoS網(wǎng)絡(luò)攻擊方式(襲擊者將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺,對一個(gè)或多個(gè)目標(biāo)發(fā)動攻擊,其主要目的是讓目標(biāo)無法提供正常服務(wù)),其攻擊規(guī)模巨大,影響范圍十分廣泛,攻擊波次達(dá)三次之多。由于Dyn提供重要的DNS服務(wù),當(dāng)其受到攻擊時(shí),用戶無法通過域名訪問這些站點(diǎn),極大影響了關(guān)系美國社會民生的正常運(yùn)行。就在近日,利比亞也遭遇了大型網(wǎng)絡(luò)攻擊,導(dǎo)致全國的網(wǎng)絡(luò)連接故障。據(jù)悉,本次在利比亞發(fā)生的網(wǎng)絡(luò)攻擊事件一共連續(xù)了數(shù)波次,并且黑客使用了多種方法進(jìn)行攻擊,因此外界有很多人猜測這是他們在嘗試使用不同的入侵方式,從中選擇出破壞性最大的方法,而這次攻擊使用的方法與此前美國遭受的攻擊如出一轍,均為利用物聯(lián)網(wǎng)設(shè)備漏洞進(jìn)行攻擊。我們主要以美遭受DDOS攻擊事件為例,進(jìn)行跟蹤分析,以儆效尤,盡快加強(qiáng)我網(wǎng)絡(luò)防范力度。
一、事件回顧
美國當(dāng)?shù)貢r(shí)間2016年10月21日11:10(北京時(shí)間19:10左右),美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受到了大規(guī)模DDoS攻擊,導(dǎo)致美國東海岸地區(qū)大量網(wǎng)站宕機(jī)。據(jù)Dyn稱,最早的一次攻擊始于當(dāng)?shù)貢r(shí)間20日早上7點(diǎn)(北京時(shí)間20日晚上7點(diǎn)),此次攻擊干擾了Dyn運(yùn)作約兩小時(shí),幾小時(shí)后遭到第二次攻擊,造成進(jìn)一步干擾。北京時(shí)間21日凌晨4點(diǎn)30分左右,Dyn又遭到第三次攻擊。攻擊發(fā)生后,Dyn迅速在其網(wǎng)站上發(fā)布了消息更新,稱其正在調(diào)查此事,并積極解決問題。這些網(wǎng)站在美國東部時(shí)間21日早上9:30(北京時(shí)間21日晚上9:30)之前恢復(fù)了正常。Dyn稱,攻擊是由感染惡意代碼的設(shè)備發(fā)起,來自全球上千萬IP地址,幾百萬惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。
二、事件分析
根據(jù)安全研究專家的分析,此次攻擊事件,是由感染了Mirai惡意軟件的物聯(lián)網(wǎng)設(shè)備引發(fā)的。Mirai攻擊目標(biāo)主要針對物聯(lián)網(wǎng)設(shè)備,如cctv(閉路電視)、網(wǎng)絡(luò)攝像頭等。根據(jù)360的安全分析報(bào)告得知,攻擊者利用Mirai源碼去控制物聯(lián)網(wǎng)設(shè)備,并將這些受感染的物聯(lián)網(wǎng)設(shè)備組成僵尸網(wǎng)絡(luò),以發(fā)動大規(guī)模的DDoS攻擊。初步分析如下:
(一)誰是攻擊事件的始作俑者
1、或與維基解密有關(guān)
維基解密在攻擊發(fā)生的當(dāng)日通過Twitter所發(fā)表的一份聲明,聲稱目前維基解密的創(chuàng)始人阿桑奇還活著,同時(shí)他們也呼吁維基解密的支持者停止此次攻擊。維基解密也已經(jīng)證實(shí),發(fā)動此次大規(guī)模DDoS攻擊的確實(shí)是他們的支持者。據(jù)猜測,他們發(fā)動此次攻擊的目的就是為了抗議厄瓜多爾政府因美國政治選舉泄漏的事情而切斷了維基解密創(chuàng)始人阿桑奇的網(wǎng)絡(luò)。而且在此之前,維基解密曾在Twitter中表示阿桑奇藏身的厄瓜多爾大使館外曾出現(xiàn)過大量全副武裝的警察。
2、俄羅斯也有動機(jī)
除了阿桑奇之外,俄羅斯無疑是美國另一個(gè)可能懷疑對象。本月早些時(shí)候,美國國土安全部和國家情報(bào)總監(jiān)辦公室曾點(diǎn)名指認(rèn),俄羅斯政府與美國民主黨全國委員會網(wǎng)站和選舉機(jī)構(gòu)被攻擊,一些政治人物電子郵件泄露有直接關(guān)聯(lián),意圖干預(yù)美國總統(tǒng)選舉。就此事美政府曾公開宣稱計(jì)劃對俄實(shí)施網(wǎng)絡(luò)戰(zhàn)。由此推測,此次美遭受網(wǎng)絡(luò)攻擊,有可能是俄針對美實(shí)施的先發(fā)制人策略。
3、NewWorldHackers和Anonymous(匿名者)嫌疑最大
根據(jù)國外媒體和360公司的最新報(bào)道,此次攻擊背后的始作俑者是黑客組織NewWorldHackers和Anonymous(匿名者)。據(jù)了解,在此次針對DNS域名服務(wù)提供商Dyn的網(wǎng)絡(luò)攻擊中,其中絕大部分受影響的網(wǎng)民均為社交媒體網(wǎng)站的用戶。據(jù)悉,黑客此次攻擊的其中一個(gè)目的是為了測試其僵尸網(wǎng)絡(luò)的性能。NewWorldHackers黑客在被問到此次攻擊背后的真實(shí)目的時(shí),他們則表示:“此次攻擊不僅針對的是阿桑奇的事情,他們的另一個(gè)目的是為了向俄羅斯政府傳達(dá)一條警告信息。”
轉(zhuǎn)載請注明:北緯40° » 美國東海岸大規(guī)模DDoS攻擊事件分析
絡(luò)戰(zhàn)武器.jpg&h=110&w=185&q=90&zc=1&ct=1)
彈齊射.jpg&h=110&w=185&q=90&zc=1&ct=1)
