半個美國的網路幾乎癱瘓,可能是這家杭州公司的鍋

簡評:相當多的網站受到波及,而且是通過硬體操縱「肉雞」,造成了巨大的影響。

p.s.之前美國網民說不需要 Twitter 了,現在發現 Twitter 上不去了,才發現離不開。人吶,珍惜眼前吧。

可以確定,損失慘重。

上周五,美國互聯網遭遇前所未有的黑客攻擊,幾乎半個美國的網路陷入癱瘓。而杭州一家電子產品廠商的攝像模組,由於默認密碼過於簡單,被病毒利用成為此次攻擊的重要武器。

10月21日,美國公共服務、社交平台、民眾網路伺服器等都遭到前所未有的嚴重攻擊,半個美國的網路幾乎陷入癱瘓。

最開始是在美國東海岸出現攻擊,然後傳到西歐一些國家。多個著名網站受影響,包括Twitter、PayPal、Spotify,新聞網站 Reddit 等等,造成了巨大的負面影響。

造成此次大規模網路癱瘓的原因是美國網路服務供應商迪恩公司的伺服器遭到了「分散式拒絕服務攻擊」(DDoS)。

這種攻擊主要源於黑客利用合理的服務請求去佔用儘可能多的服務資源,從而使得用戶無法得到服務響應。

此次網路癱瘓造成了巨大損失。據此前發布的一份報告稱:超過三分之一的公司遭受 DDoS 攻擊後每小時損失 2 萬美元以上 (部分公司的這一數字可達到百萬美元甚至千萬美元)。考慮到此次受波及的公司不僅是互聯網業內巨頭,還包括數目眾多的其他中小網站,攻擊時間斷斷續續接近 6 個小時,按照這個標準估計,此次攻擊帶來的損失就是天文數字。

現在攻擊者的地理位置還未確定。

美國媒體點過名的可能惡意媒體包括「維基解密」和「匿名者」,不過前者發表聲明不是自己乾的,後者現在還沒反應。

也有說法是俄羅斯那邊的黑客乾的,但是一切指正都沒有證據。

攻擊途徑:通過物聯網。

Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒,當它掃描到一個物聯網設備(比如網路攝像頭、智能開關等)後就嘗試使用默認密碼進行登陸(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登陸成功,這台物聯網設備就進入「肉雞」名單,開始被黑客操控攻擊其他網路設備。

更為致命的是,Mirai 病毒的源代碼在 9 月的時候被開發者公布,致使大量黑客對這個病毒進行了升級,傳染性、危害性比前代更高。

根據國外網站 KerbsonSecurity 的調查,導致大規模斷網事件的原因絕非我們想像的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。

杭州雄邁承認:有錯。

杭州雄邁科技是一家生產網路攝像頭和提供解決方案的公司,產品出口國外。

雄邁表示,產品中與默認密碼強度不高有關的安全缺陷,是引發上周五美國大規模互聯網攻擊的部分原因。(園長:敢於正視自己的錯誤,這點很值得讚揚)

據安全研究人員稱,Mirai 病毒,一直在利用雄邁產品中的缺陷,在其中注入惡意代碼,並利用它們發動大規模分散式拒絕服務攻擊,其中包括上周五的攻擊。

園長:請各位小夥伴時不時的改一下智能設備的密碼,我們路由器,網路攝像頭等產品無意間都可能成為黑客的「幫凶」,連我都知道,賬號密碼不就是,admin/admin 么?

文章編譯自:

  • Chinese firm admits its hacked DVRs, cameras were behind Fridays massive DDOS attack

  • Mirai (malware) - wikipedia

歡迎關注

  • 知乎專欄「極光日報」,每日 3 篇優質英文文章。
  • 微信公眾號「極光開發者」(jiguangdev),每周 2 篇技術類文章。
  • 推薦閱讀:

    什麼是 Dirty hack?

    TAG:DDoS | Hack | 互联网 |