據(jù)Flashpoint情報安全公司介紹,被入侵的攝像頭和路由器使得Mirai僵尸程序侵入全美主要網(wǎng)站。
根據(jù)情報安全公司Flashpoint的消息,美國當?shù)貢r間10月21日爆發(fā)全美網(wǎng)絡(luò)癱瘓,這是由于Mirai僵尸程序侵入了聯(lián)網(wǎng)的家庭設(shè)備。大型DNS服務(wù)公司Dyn的服務(wù)器遭到大規(guī)模分布式“拒絕服務(wù)”攻擊,包括Twitter, Spotify, Reddit,紐約時報, Pinterest, PayPal等在內(nèi)的主要網(wǎng)站都受到黑客攻擊。
“Flashpoint已經(jīng)觀察到Mirai針對Dyn設(shè)施的攻擊命令?!盕lashpoint公司宣布,“分析師仍
在調(diào)查研究此次攻擊帶來的潛在影響,目前尚不清楚是否有還其他僵尸程序入侵?!?/p>
Mirai并不是新型的入侵工具。去年九月當紅安全研究員Brian Krebs的網(wǎng)站就曾被大量Mirai程序攻擊癱瘓,峰值逼近史無前例的620Gbps。Mirai利用的是IoT設(shè)備上脆弱的安全協(xié)議,拿Krebs的例子來說,Mirai潛入了145000臺設(shè)備,包括安全攝像頭以及全球各個家庭和辦公室的DVR。
Mirai流氓軟件的開發(fā)者將軟件代碼設(shè)為開源,該消息一經(jīng)曝光,安全專家就發(fā)出警告提示將要發(fā)生的大規(guī)模攻擊。
為此,Dyn公司正嘗試阻止服務(wù)器遭受周五攻擊。東部時間下午3:30,Dyn宣布遭受第三波攻擊。
“我們正積極應(yīng)對第三次的側(cè)面攻擊?!睋?jù)TechCrunch報道中的首席策略官Kyle Owen介紹,“這是一次非常精明的攻擊,我們一放松他們就再次發(fā)起攻擊?!?/p>
如果此時你還能讀到這篇報道,那么恭喜了。
東部時間下午6時15分,Dyn公司宣布已解決第三輪攻擊問題。