上星期美國東岸出現了大規模的斷線事件,由於有不少大型網站都設立在東岸,出現不能連接的情況之後引起了不少不便。今次事件經調查後發現是單一的公司受攻擊,而牽連之大實在令人驚訝。
今次受影響的網站包括 GitHub、Twitter、Airbnb、Reddit、SoundCloud、Spotify 等等,據稱差不多有一半以上的網站受到影響。今次的攻擊並非同時向衆多大型網站發動的攻擊,而是只針對動態 DNS 服務供應商 DynDNS 的攻擊。DynDNS 表示今次是有 Botnet 對他們的基礎設施進行 DDoS 攻擊。
這個殭屍網絡由惡意程式 Mirai 所控制,入侵的主要都是連接到互聯網的 IoT 裝置,也就是例如智能開關和網路攝影機等裝置。Mirai 內置幾個簡單的登入密碼例如「admin」,可以簡單的入侵這些裝置,而這些裝置很多根本不能更改密碼,甚至用家不會知道有這樣的一個系統存在,結果變成了幫兇也不自知。據調查發現,今次 DDoS 攻擊所使用,被 Mirai 控制的裝置主要是採用中國雄邁科技生產的裝置。裏面大多數是攝影模組,不少網路攝影機、廠家都有採用,產品遍佈全美國,只是今次被入侵的裝置已經超過 100 萬,而且暫時除了阻斷網絡連接,未有解決的方法。因此今次事件也揭露了物聯網裝置的巨大安全隱憂。
當這個大型 DNS 供應商被攻擊導致服務中斷,使用這個服務的大型網站紛紛失去 IP 翻譯,結果就算他們服務維持正常,也無法被正常連接。暫時未清楚是誰發動今次的攻擊,從 DynDNS 這樣大型的網絡公司也淪陷看來,對手也不容小覷,而現時駭客的攻擊對象已經不只是要脅大公司,而是想要造成大規模的網絡混亂,到底會否成爲新的網上恐怖主義,實在值得擔心。
來源:Mashable