在诸如视频摄像头和数字视频录像机等被攻击的“物联网”(IoT)设备帮助下,黑客今天对美国主要的网络基础服务商发动了大规模的持续的互联网攻击,这些攻击造成了大量网站的中断和网络堵塞。今天早些时候,网络罪犯分子开始训练他们所攻占的物联网设备,开始攻击主要的,互联网基础设施供应商Dyn。Dynd为一些互联网的顶级网站和目的地提供关键技术服务。该攻击开始造成互联网用户在访问一系列网站(包括Twitter,Amazon,Tumblr,Reddit,Spotify和Netflix)当中遭遇问题。
起初,外界不清楚是谁或什么是攻击造成Dyn的服务受到影响。但在过去几个小时,至少有一家计算机安全公司发现,这次攻击使用了开源的Mirai恶意软件,它可以让让任何人使用Mirai构建自己的攻击军队。
Mirai扫描互联网上仅有默认用户名和密码保护的IoT设备,然后在攻击中夺取设备控制权,成为攻击中使用的肉泥,以垃圾流量阻塞目标服务器,直到它不再容纳合法的访问者或用户。
根据安全公司Flashpoint的研究人员表示,今天的攻击至少部分是由一个Mirai僵尸网络发起的。 Flashpoint研究主管Allison Nixon表示,今天攻击中使用的Mirai僵尸网络包含大量雄迈科技(XiongMai Technologies)制造的数字视频录像机(DVR)和IP摄像机,它们的安全防护措施非常低。
未经允许不得转载:陈丹的博客 » 各种小型物联网设备在今天的网络攻击中扮演了主要角色