对Dyn的DDoS攻击来自100,000个受感染的设备

DNS服务提供商Dyn表示,基于Mirai的僵尸网络是星期五遭到破坏的主要来源

os
Downdetector

DNS提供商Dyn表示,周五的大规模互联网破坏来自黑客使用的大约100,000个设备,其中许多设备已感染了臭名昭著的恶意软件,这些恶意软件可以接管摄像机和DVR。

Dyn在星期三说:“我们能够确认大量攻击流量源自基于Mirai的僵尸网络。” 博客文章.

众所周知,名为Mirai的恶意软件至少造成了 星期五的分布式拒绝服务攻击,它以Dyn为目标,并降低了访问美国许多热门网站的速度。

但是在星期三,Dyn提供了新的发现,称受Mirai感染的设备实际上是星期五互联网中断的主要来源。

声明还暗示,攻击背后的黑客可能一直在阻止。公司已经观察到Mirai恶意软件的变体 传播 超过500,000个使用弱默认密码构建的设备,使其易于感染。

DDoS缓解提供商Imperva的安全研究人员Ofer Gayer表示,鉴于上周五的中断仅涉及100,000台设备,黑客可能会发起更强大的DDoS攻击。

他说:“也许这只是警告。” “也许[黑客]知道这足够了,不需要他们的全部武器库。”

黑客通常使用DDoS攻击以大量流量淹没各个网站,迫使其脱机。盖尔说,通常情况下,目标是敲诈勒索。但是上周五的攻击以针对重要的互联网基础设施提供商Dyn并降低了对十多个站点的访问速度为突出。

盖尔说:“实际上有人扣动了扳机。” “他们建立了最大的僵尸网络,可以击落最大的目标。”

除了周五的事件,Imperva还注意到Mirai驱动的僵尸网络正在攻击自己的网站以及属于其客户的僵尸网站。一击 八月 在280 Gbps的流量下相当大。

盖尔说:“大多数公司将以10 Gbps的速度崩溃。最大的公司将以100 Gbps的速度崩溃。”

Imperva还观察到,许多被感染的Mirai设备都来自164个国家/地区的IP地址,其中很大一部分来自越南,巴西和美国。这些设备大多数也是CCTV摄像机。 

尽管DDoS攻击并不是什么新鲜事物,但受Mirai感染的设备由于数量庞大且可访问高Internet带宽连接而能够发起异常大的攻击。例如,上个月的Mirai僵尸网络 被攻击 一个由网络安全新闻记者Brian Krebs拥有的网站,流量达到665 Gbps,暂时将其删除。

目前尚不清楚是谁发动了星期五的攻击,但一些安全专家怀疑 业余黑客 参与。上个月下旬,未知的Mirai开发人员向黑客社区发布了其源代码,这意味着任何具有黑客能力的人都可以使用它。  

根据互联网骨干网提供商Level 3 Communications的说法,尽管Mirai被归咎于上周的互联网中断,但其他僵尸网络也参与其中。

3级CSO戴尔·德鲁(Dale Drew)在电子邮件中说:“我们至少观察到一种或两种与Mirai不一致的行为。”

该公司补充说,周五攻击背后的黑客可能使用了多个僵尸网络,以避免被发现。

有关:

版权© 2016 IDG通讯,Inc.

  
在亚马逊上购买技术产品