近期黑客實施大規模DDoS攻擊事件分析及啟示

不久前，美國域名服務器管理服務供應商（Dyn）宣布，該公司遭遇了DDoS（分布式拒絕服務）攻擊，導致美國東海岸地區大量網站宕機，Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等網站無一幸免。此次攻擊，黑客采用的是典型的DDoS網絡攻擊方式（襲擊者將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動攻擊，其主要目的是讓目標無法提供正常服務），其攻擊規模巨大，影響范圍十分廣泛，攻擊波次達三次之多。由于Dyn提供重要的DNS服務，當其受到攻擊時，用戶無法通過域名訪問這些站點，極大影響了關系美國社會民生的正常運行。就在近日，利比亞也遭遇了大型網絡攻擊，導致全國的網絡連接故障。據悉，本次在利比亞發生的網絡攻擊事件一共連續了數波次，并且黑客使用了多種方法進行攻擊，因此外界有很多人猜測這是他們在嘗試使用不同的入侵方式，從中選擇出破壞性最大的方法，而這次攻擊使用的方法與此前美國遭受的攻擊如出一轍，均為利用物聯網設備漏洞進行攻擊。我們主要以美遭受DDOS攻擊事件為例，進行跟蹤分析，以儆效尤，盡快加強我網絡防范力度。

一、事件回顧

美國當地時間2016年10月21日11:10（北京時間19:10左右），美國域名服務器管理服務供應商Dyn遭受到了大規模DDoS攻擊，導致美國東海岸地區大量網站宕機。據Dyn稱，最早的一次攻擊始于當地時間20日早上7點（北京時間20日晚上7點），此次攻擊干擾了Dyn運作約兩小時，幾小時后遭到第二次攻擊，造成進一步干擾。北京時間21日凌晨4點30分左右，Dyn又遭到第三次攻擊。攻擊發生后，Dyn迅速在其網站上發布了消息更新，稱其正在調查此事，并積極解決問題。這些網站在美國東部時間21日早上9：30（北京時間21日晚上9：30）之前恢復了正常。Dyn稱，攻擊是由感染惡意代碼的設備發起，來自全球上千萬IP地址，幾百萬惡意攻擊的源頭是物聯網聯系的所謂“智能”家居產品。

二、事件分析

根據安全研究專家的分析，此次攻擊事件，是由感染了Mirai惡意軟件的物聯網設備引發的。Mirai攻擊目標主要針對物聯網設備，如cctv（閉路電視）、網絡攝像頭等。根據360的安全分析報告得知，攻擊者利用Mirai源碼去控制物聯網設備，并將這些受感染的物聯網設備組成僵尸網絡，以發動大規模的DDoS攻擊。初步分析如下：

（一）誰是攻擊事件的始作俑者

1、或與維基解密有關

維基解密在攻擊發生的當日通過Twitter所發表的一份聲明，聲稱目前維基解密的創始人阿桑奇還活著，同時他們也呼吁維基解密的支持者停止此次攻擊。維基解密也已經證實，發動此次大規模DDoS攻擊的確實是他們的支持者。據猜測，他們發動此次攻擊的目的就是為了抗議厄瓜多爾政府因美國政治選舉泄漏的事情而切斷了維基解密創始人阿桑奇的網絡。而且在此之前，維基解密曾在Twitter中表示阿桑奇藏身的厄瓜多爾大使館外曾出現過大量全副武裝的警察。

2、俄羅斯也有動機

除了阿桑奇之外，俄羅斯無疑是美國另一個可能懷疑對象。本月早些時候，美國國土安全部和國家情報總監辦公室曾點名指認，俄羅斯政府與美國民主黨全國委員會網站和選舉機構被攻擊，一些政治人物電子郵件泄露有直接關聯，意圖干預美國總統選舉。就此事美政府曾公開宣稱計劃對俄實施網絡戰。由此推測，此次美遭受網絡攻擊，有可能是俄針對美實施的先發制人策略。

3、NewWorldHackers和Anonymous（匿名者）嫌疑最大

根據國外媒體和360公司的最新報道，此次攻擊背后的始作俑者是黑客組織NewWorldHackers和Anonymous（匿名者）。據了解，在此次針對DNS域名服務提供商Dyn的網絡攻擊中，其中絕大部分受影響的網民均為社交媒體網站的用戶。據悉，黑客此次攻擊的其中一個目的是為了測試其僵尸網絡的性能。NewWorldHackers黑客在被問到此次攻擊背后的真實目的時，他們則表示：“此次攻擊不僅針對的是阿桑奇的事情，他們的另一個目的是為了向俄羅斯政府傳達一條警告信息。”

轉載請注明：北緯40° » 美國東海岸大規模DDoS攻擊事件分析