安全博客作者Krebs说IoT DDoS攻击是博客的回报

类似的攻击可能是一个国家,它确实在验证核心互联网防御的真正强大程度

ddos克雷布斯
Thinkstock /斯蒂芬·绍尔

安全博客作者布莱恩·克雷布斯(Brian Krebs)表示,上周关闭了他的网站的大规模分布式拒绝服务攻击可能是他离开两名经营DDoS租用业务的以色列人的后果。

+有关网络世界的更多信息: 物联网是铀+

在克雷布斯(Krebs)发布博客后六天,他将自己识别为18岁的伊泰·胡里(Itay Huri)和亚丁·比达尼(Yarden Bidani)两人应联邦调查局的要求在以色列逮捕。 被软禁.

他想 这个博客 9月16日发布的消息激怒了他们或他们的同盟,以使用数十万甚至100万被劫持的物联网设备(主要是摄像机,路由器和DVR)的僵尸网络对克雷布斯网站的攻击进行报复。

他说,攻击包括文本字符串“ freeapplej4ck”,显然是指被捕的两个以色列人中的一个,他们被黑客称为Applej4ck。

Huri和Bidani经营着vDOS,该公司以每月20至200美元的价格出售DDoS攻击平台的订阅。

如果克雷布斯的怀疑属实,则意味着恶意人员以相对适度的手段可以召集由物联网设备组成的巨型僵尸网络,并提供闻所未闻的DDoS流​​量。

使用一组机器人对法国托管服务提供商OVH的类似攻击最高达到1.5TBps。 “具有145607个摄像头/ dvr(每个IP 1-30Mbps)的僵尸网络能够发送>OVH创始人Octave Klaba在推文中说:“ 1.5Tbps DDoS”。

攻击显然仍在继续,Klaba今天在推特上说:“ + 6857台新摄像机参加了过去48小时的DDoS。”

布鲁斯·施奈尔 维基百科

布鲁斯·施耐尔

本月初,安全专家布鲁斯·施耐尔(Bruce Schneier) 在博客中警告 未知方似乎正在系统地测试关键互联网基础设施对DDoS攻击的恢复能力。他说,他的信息来自提供基础设施的公司,但他无法透露姓名,因为他们在匿名条件下与他交谈。

这些攻击似乎经过仔细衡量,以达到一定的流量,然后停止。后来,它们以相同的强度恢复,并逐渐增加,这表明试图量化破坏每个受害者网络所需的时间。

他说,未知的攻击者对他们正在测试的网络进行不同类型的攻击,以评估受害者拥有哪些工具以及它们的有效性。

他说,他不知道是谁发动了这些探测攻击,但推测那是一个国家,而且是一个大国,但可能不是激进主义者,研究人员甚至罪犯。他提到了俄罗斯和中国。

“感觉就像一个国家的军事网络司令部试图在网络战争的情况下校准其武器装备。这让我想起了美国的冷战计划,即在苏联上空飞行高空飞机以迫使其防空系统打开,以绘制其能力,”施耐尔写道。

这个故事“安全博客作者克雷布斯说物联网DDoS攻击是博客的回报”,最初是由 网络世界.

有关:

版权© 2016 IDG通讯,Inc.