近期黑客实施大规模DDoS攻击事件分析及启示
不久前,美国域名服务器管理服务供应商(Dyn)宣布,该公司遭遇了DDoS(分布式拒绝服务)攻击,导致美国东海岸地区大量网站宕机,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等网站无一幸免。此次攻击,黑客采用的是典型的DDoS网络攻击方式(袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,其主要目的是让目标无法提供正常服务),其攻击规模巨大,影响范围十分广泛,攻击波次达三次之多。由于Dyn提供重要的DNS服务,当其受到攻击时,用户无法通过域名访问这些站点,极大影响了关系美国社会民生的正常运行。就在近日,利比亚也遭遇了大型网络攻击,导致全国的网络连接故障。据悉,本次在利比亚发生的网络攻击事件一共连续了数波次,并且黑客使用了多种方法进行攻击,因此外界有很多人猜测这是他们在尝试使用不同的入侵方式,从中选择出破坏性最大的方法,而这次攻击使用的方法与此前美国遭受的攻击如出一辙,均为利用物联网设备漏洞进行攻击。我们主要以美遭受DDOS攻击事件为例,进行跟踪分析,以儆效尤,尽快加强我网络防范力度。
一、事件回顾
美国当地时间2016年10月21日11:10(北京时间19:10左右),美国域名服务器管理服务供应商Dyn遭受到了大规模DDoS攻击,导致美国东海岸地区大量网站宕机。据Dyn称,最早的一次攻击始于当地时间20日早上7点(北京时间20日晚上7点),此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。北京时间21日凌晨4点30分左右,Dyn又遭到第三次攻击。攻击发生后,Dyn迅速在其网站上发布了消息更新,称其正在调查此事,并积极解决问题。这些网站在美国东部时间21日早上9:30(北京时间21日晚上9:30)之前恢复了正常。Dyn称,攻击是由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。
二、事件分析
根据安全研究专家的分析,此次攻击事件,是由感染了Mirai恶意软件的物联网设备引发的。Mirai攻击目标主要针对物联网设备,如cctv(闭路电视)、网络摄像头等。根据360的安全分析报告得知,攻击者利用Mirai源码去控制物联网设备,并将这些受感染的物联网设备组成僵尸网络,以发动大规模的DDoS攻击。初步分析如下:
(一)谁是攻击事件的始作俑者
1、或与维基解密有关
维基解密在攻击发生的当日通过Twitter所发表的一份声明,声称目前维基解密的创始人阿桑奇还活着,同时他们也呼吁维基解密的支持者停止此次攻击。维基解密也已经证实,发动此次大规模DDoS攻击的确实是他们的支持者。据猜测,他们发动此次攻击的目的就是为了抗议厄瓜多尔政府因美国政治选举泄漏的事情而切断了维基解密创始人阿桑奇的网络。而且在此之前,维基解密曾在Twitter中表示阿桑奇藏身的厄瓜多尔大使馆外曾出现过大量全副武装的警察。
2、俄罗斯也有动机
除了阿桑奇之外,俄罗斯无疑是美国另一个可能怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击,一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。就此事美政府曾公开宣称计划对俄实施网络战。由此推测,此次美遭受网络攻击,有可能是俄针对美实施的先发制人策略。
3、NewWorldHackers和Anonymous(匿名者)嫌疑最大
根据国外媒体和360公司的最新报道,此次攻击背后的始作俑者是黑客组织NewWorldHackers和Anonymous(匿名者)。据了解,在此次针对DNS域名服务提供商Dyn的网络攻击中,其中绝大部分受影响的网民均为社交媒体网站的用户。据悉,黑客此次攻击的其中一个目的是为了测试其僵尸网络的性能。NewWorldHackers黑客在被问到此次攻击背后的真实目的时,他们则表示:“此次攻击不仅针对的是阿桑奇的事情,他们的另一个目的是为了向俄罗斯政府传达一条警告信息。”
转载请注明:北纬40° » 美国东海岸大规模DDoS攻击事件分析