2016年Dyn网络攻击

2016年Dyn网络攻击发生在2016年10月21日。事件涉及多个阻斷服務攻擊,这些攻击的目标都是域名系统提供商Dyn公司,这些攻击造成服务器位于欧洲和北美的大型互联网平台和服务无法直接访问。[3][4]匿名者组织和一个名为“新世界的黑客”的组织均声称对这场袭击负责。[5]

Dyn网络攻击
当天北美东部日光时间11:45,受到攻击地区的影响分布图[1]
日期2016年10月21日 (2016-10-21)
时间第一波攻击:7:10 – 9:20 EDT
第二波攻击:11:50 – 13:11 EDT
第三波攻击:16:00 – 18:11 EDT [2]
地点欧洲北美美国东部受灾最为严重
类型分布式拒绝服务攻击(DDoS)
参与者未知
疑犯新世界的黑客(英語:)、匿名者(均为自称)

Dyn公司和其他DNS提供商提供域名到对应IP地址之间的转换服务,这场DDoS攻击通过恶意操控数以百万计的IP地址来大量要求域名服务器进行DNS解析。网络安全员相信这场攻击涉及到由众多物联网设备(包括打印机網路監控攝影機、家庭路由器婴儿监视器)组成的一个殭屍網絡,这些设备均已感染了Mirai恶意软件[6]。这场攻击估计有1.2Tbps的流量,是迄今为止规模最大的网络攻击[7]

时间表和影响

根据Dyn公司发布的情况,第一波分布式拒绝服务攻擊于早上7点开始,后在9:20解决。然而没过多久,在上午11:52便出现了第二次攻击,大量网民随即报告他们难以连上网络。[8][9]下午4点之后又出现了第三次攻击。[10][6]Dyn于当天下午6:11发表声明称已解决全部问题。[11]

受影响的网站

以下是部分受到攻击影响的网站。

调查

安全专家在本次攻击前后均能够明显看到受Mirai控制的僵尸电脑有所增长。[33]

白宫发言人透露美國國土安全部已经开始调查这场网络攻击。[3][34]没有黑客组织对这场袭击造成的直接后果负责。[35]Dyn的首席策略师在接受采访时表示,攻击公司服务器的方式很复杂,不像平常普通的DDoS攻击。[9]美国选举援助委员会咨询委员会的成员芭芭拉·西蒙斯博士表示,这样的攻击可能会影响海外军队或平民的网络投票[9]

Dyn公司披露,根据商业风险情报公司闪点(Flashpoint)和Akamai公司的信息,这次袭击是由众多物联网设备(包括網路監控攝影機、家庭路由器婴儿监视器)组成的一个殭屍網絡发起,这些设备均已感染了Mirai恶意软件。另一家安全公司BackConnect先前的报告指出:这场攻击的类型是借助Mirai恶意软件构架的僵尸网络[36]。Dyn表示,他们收到数以千万计IP地址发来的恶意DNS解析请求。[6][37]Mirai设计上允许在强力的安全物联网设备中开放远程控制端口。网络安全研究员Brian Krebs指出Mirai的源代码已经在几个星期前以开源的方式发布到互联网上,这将使对罪犯的调查更加困难。[38]

10月25日,美国总统奥巴马发表声明称:目前调查人员还不知道谁是这场网络攻击的主谋。[39]

疑犯

在与网站Politico的通信中,黑客组织“新世界的黑客”声明对这起袭击负责,他们称这次攻击是对厄瓜多尔切断其驻英国大使馆的互联网访问行为的报复,该使馆是維基解密创始人朱利安·阿桑奇进行政治避难的地方。[40]然而他们的说法尚未得到证实。[5]维基解密在Twitter上提到了这次攻击,称“阿桑奇还活着,维基解密还会继续。我们要求支持者停止攻击美国互联网。你们已经证明了你们的观点。”[41]“新世界的黑客”声称他们过去还攻击过其他网站,包括BBCESPN[42]

10月26日,闪点()公司表示:这场网络攻击很有可能是通过脚本小子之手进行的。[43]

中國杭州雄迈信息技术有限公司的摄像模组,由于默认密码过于简单,是此次攻击病毒使用的手段之一。[44]該公司聲稱2015年4月已經解決默认密码过于简单的問題,並宣布召回四種早期消费类網路摄像頭,總數約四百三十萬台。[45]Flashpoint的安全專家指稱問題來自使用者無法修改密碼,使得駭客可以輕易使用。[46]

参考来源
  1. . [2016-10-23]. (原始内容存档于2016-10-23) (英语).
  2. . Dyn, Inc. Status. 2016-10-21 [2016-10-30]. (原始内容存档于2016-10-24) (英语).
  3. Etherington, Darrell; Conger, Kate. . TechCrunch. [2016-10-21]. (原始内容存档于2019-09-12) (英语).
  4. . Bloomberg.com. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  5. Romm, Tony; Geller, Eric. . POLITICO. [2016-10-22]. (原始内容存档于2018-06-04) (英语).
  6. Newman, Lily Hay. . WIRED. [2016-10-21]. (原始内容存档于2016-10-22) (美国英语).
  7. Woolf, Nicky. . The Guardian. 2016-10-26 [2016-10-28]. ISSN 0261-3077. (原始内容存档于2016-10-27) (英国英语).
  8. . mashable.com. Mashable. [October 21, 2016]. (原始内容存档于2016-10-26) (英语).
  9. Perlroth, Nicole; Mccann, Erin. . The New York Times. 2016-10-21 [2016-10-21]. ISSN 0362-4331. (原始内容存档于2019-09-12) (英语).
  10. Lovelace Jr., Berkeley. . CNBC. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-21) (英语).
  11. . www.dynstatus.com. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  12. Heine, Christopher. . AdWeek. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  13. Turton, William. . Gizmodo. [2016-10-21]. (原始内容存档于2016-10-21) (英语).
  14. Chiel, Ethan. . Fusion. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  15. Chavez, Danette. . The A.V. Club. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  16. Murdock, Jason. . International Business Times UK. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  17. Meyer, Robinson; LaFrance, Adrienne. . The Atlantic. [2016-10-21]. (原始内容存档于2016-10-21) (英语).
  18. @TESOnline. (推文). 2016-10-21 Twitter (英语).
  19. . BBC News. 2016-10-21 [2016-10-27]. (原始内容存档于2016-10-24) (英语).
  20. Thielman, Sam; Johnston, Chris. . The Guardian. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-21) (英语).
  21. Hinckley, Story. . Christian Science Monitor. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  22. Hughes, Matthew. . The Next Web. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  23. . WJHG-TV. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  24. Chacos, Brad. . PCWorld. [2016-10-22]. (原始内容存档于2016-10-21) (英语).
  25. Menn, Joseph. . Reuters. 2016-10-22 [2016-10-23]. (原始内容存档于2016-10-22) (英语).
  26. . HackRead. 2016-10-21 [2016-10-23]. (原始内容存档于2016-10-22) (英语).
  27. . [2016-10-23]. (原始内容存档于2016-10-24) (英语).
  28. . CBS News. [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  29. Lecher, Colin. . The Verge. 2016-10-21 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  30. Gallagher, Sean. . Ars Technica. [2016-10-21]. (原始内容存档于2016-10-21) (英语).
  31. Wolkenbrod, Rob. . Daily DDT. 2016-10-21 [2016-10-22]. (原始内容存档于2016-10-22) (英语).
  32. Sarkar, Samit. . Polygon. 2016-10-21 [2016-10-23]. (原始内容存档于2016-10-23) (英语).
  33. . [2016-10-26]. (原始内容存档于2016-10-27) (英语).
  34. "Government probes major cyberattack causing internet outages" 页面存档备份,存于.
  35. . money.cnn.com. CNN Money. [October 21, 2016]. (原始内容存档于2016-10-25) (英语).
  36. . Motherboard. [2016-10-27]. (原始内容存档于2016-10-24) (美国英语).
  37. Perlroth, Nicole. . The New York Times. 2016-10-21 [2016-10-22]. ISSN 0362-4331. (原始内容存档于2016-10-22) (英语).
  38. Statt, Nick. . The Verge. October 21, 2016 [2016-10-21]. (原始内容存档于2016-10-22) (英语).
  39. CNN, 25 October 2016, Obama: We have no idea who carried out huge cyberattack 页面存档备份,存于
  40. Civil Rights. . O,I See!微信. 2016-10-21 [2016-10-23]. (原始内容存档于2016-10-26) (中文).
  41. Han, Esther. . The Sydney Morning Herald. 2016-10-22 [2016-10-22]. (原始内容存档于2016-10-24) (英语).
  42. The Associated Press. . The New York Times. 2016-10-21 [2016-10-22]. ISSN 0362-4331. (原始内容存档于2016-10-25) (英语).
  43. Lomas, Natasha. . TechCrunch. 26 October 2016 [26 October 2016]. (原始内容存档于2016-10-27) (英语).
  44. . [2016-10-30]. (原始内容存档于2016-10-31).
  45. Chinese firm recalls camera products linked to massive DDOS attack 页面存档备份,存于(英文)
  46. Chinese webcam maker recalls devices after cyberattack link 页面存档备份,存于(英文)
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.