美國網路癱瘓，中國公司竟是幫凶？

從上周五開始，如果你身在美國，你會驚訝的發現你的網路攝像頭、聯網的麵包機甚至是冰箱都在無疑間參與到了一次針對美國互聯網的大規模網路攻擊中了。

事實上包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS網路、華爾街日報等網站都在周末無法登錄。而原因是一家DNS服務提供商Dyn遭遇了黑客的大規模DDoS攻擊，導致大量網站的DNS查詢得不到響應。

而為什麼會發生這麼這麼嚴重的攻擊呢？毫無疑問是黑客利用Mirai惡意程序感染的IoT殭屍網路發起了本次攻擊，之前發生的針對法國ISP服務提供商OVH的全球最大DDOS攻擊同樣也是由於Mirai惡意程序導致的。

此次攻擊中Mirai由於原作者公開了代碼並且加上世界各大新聞媒體的宣傳使得各個專業不專業的黑客們都開始創建自己的殭屍網路，並開發出了更為厲害的變種，從而進行了更多的攻擊。

Mirai惡意軟體是用來掃描設計物聯網(物聯網)設備，主要是仍在使用默認密碼路由器,安全攝像頭,dvr或WebIP相機,Linux伺服器,運行Busybox設備，然後對大量的這些設備進行控制從而變成一個殭屍網路，然後使用它們來發動DDoS攻擊。

而其中大量的物聯網設備皆來自中國，特別是中國雄邁科技、大華科技所生產的網路攝像頭以及DVR，甚至可以說這些設備是這段時間以來多次大規模攻擊幫凶。並且Mirai很容易通過重啟設備來進行感染，特別是如果主人或者製造商不在幾分鐘內採取適當的措施來保護他們的話，很可能會被再次感染。

更為糟糕的是，雄邁科技生產的多數設備由於硬編碼的保護以及自身的實現方式使得其非常不易進行更新。該公司也證實了這一說法，並且表示其已經推出了安全漏洞補丁，包括對默認密碼進行修改的，同時也提醒廣大用戶進行更新。但這仍然無法阻止黑客們對這些設備進行攻擊利用，因為大多數設備仍然在運行舊的版本固件。

除此之外，據安全專家估計上周五的攻擊很有可能只是一個開始，因為黑客們目前正在通過銷售DDOS服務來繼續去擾亂互聯網服務。這些賣家聲稱他們可以出售達到1Tbps的DDOS攻擊服務，這與早些時候ovh所遭受的最大流量攻擊無異。

值得一提的是，這一服務任何人都可以購買，50000的殭屍網路價格為4600美元，7500美元則可以買到100000的殭屍網路，可以輕鬆的阻斷目標的網路服務。

事實上黑客組織長期以來都是通過銷售殭屍網路來提供DDOS服務，比如臭名昭著的蜥蜴小隊，但他們都是主要去破壞脆弱的網路路由器，而不是此次這種針對大量物聯網設備的攻擊。

因此，這也就使得物聯網設備的安全開始受到大家的強烈關注。目前美國國土安全部(DHS)和美國聯邦調查局都在調查DynDNS DDoS攻擊,但並沒有一個明確的目標去進行針對，不過中國和俄羅斯顯然很容易遭到懷疑。

註：本文參考來源於thehackernews

推薦閱讀：