近期黑客實施大規(guī)模DDoS攻擊事件分析及啟示

不久前，美國域名服務器管理服務供應商（Dyn）宣布，該公司遭遇了DDoS（分布式拒絕服務）攻擊，導致美國東海岸地區(qū)大量網站宕機，Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等網站無一幸免。此次攻擊，黑客采用的是典型的DDoS網絡攻擊方式（襲擊者將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動攻擊，其主要目的是讓目標無法提供正常服務），其攻擊規(guī)模巨大，影響范圍十分廣泛，攻擊波次達三次之多。由于Dyn提供重要的DNS服務，當其受到攻擊時，用戶無法通過域名訪問這些站點，極大影響了關系美國社會民生的正常運行。就在近日，利比亞也遭遇了大型網絡攻擊，導致全國的網絡連接故障。據(jù)悉，本次在利比亞發(fā)生的網絡攻擊事件一共連續(xù)了數(shù)波次，并且黑客使用了多種方法進行攻擊，因此外界有很多人猜測這是他們在嘗試使用不同的入侵方式，從中選擇出破壞性最大的方法，而這次攻擊使用的方法與此前美國遭受的攻擊如出一轍，均為利用物聯(lián)網設備漏洞進行攻擊。我們主要以美遭受DDOS攻擊事件為例，進行跟蹤分析，以儆效尤，盡快加強我網絡防范力度。

一、事件回顧

美國當?shù)貢r間2016年10月21日11:10（北京時間19:10左右），美國域名服務器管理服務供應商Dyn遭受到了大規(guī)模DDoS攻擊，導致美國東海岸地區(qū)大量網站宕機。據(jù)Dyn稱，最早的一次攻擊始于當?shù)貢r間20日早上7點（北京時間20日晚上7點），此次攻擊干擾了Dyn運作約兩小時，幾小時后遭到第二次攻擊，造成進一步干擾。北京時間21日凌晨4點30分左右，Dyn又遭到第三次攻擊。攻擊發(fā)生后，Dyn迅速在其網站上發(fā)布了消息更新，稱其正在調查此事，并積極解決問題。這些網站在美國東部時間21日早上9：30（北京時間21日晚上9：30）之前恢復了正常。Dyn稱，攻擊是由感染惡意代碼的設備發(fā)起，來自全球上千萬IP地址，幾百萬惡意攻擊的源頭是物聯(lián)網聯(lián)系的所謂“智能”家居產品。

二、事件分析

根據(jù)安全研究專家的分析，此次攻擊事件，是由感染了Mirai惡意軟件的物聯(lián)網設備引發(fā)的。Mirai攻擊目標主要針對物聯(lián)網設備，如cctv（閉路電視）、網絡攝像頭等。根據(jù)360的安全分析報告得知，攻擊者利用Mirai源碼去控制物聯(lián)網設備，并將這些受感染的物聯(lián)網設備組成僵尸網絡，以發(fā)動大規(guī)模的DDoS攻擊。初步分析如下：

（一）誰是攻擊事件的始作俑者

1、或與維基解密有關

維基解密在攻擊發(fā)生的當日通過Twitter所發(fā)表的一份聲明，聲稱目前維基解密的創(chuàng)始人阿桑奇還活著，同時他們也呼吁維基解密的支持者停止此次攻擊。維基解密也已經證實，發(fā)動此次大規(guī)模DDoS攻擊的確實是他們的支持者。據(jù)猜測，他們發(fā)動此次攻擊的目的就是為了抗議厄瓜多爾政府因美國政治選舉泄漏的事情而切斷了維基解密創(chuàng)始人阿桑奇的網絡。而且在此之前，維基解密曾在Twitter中表示阿桑奇藏身的厄瓜多爾大使館外曾出現(xiàn)過大量全副武裝的警察。

2、俄羅斯也有動機

除了阿桑奇之外，俄羅斯無疑是美國另一個可能懷疑對象。本月早些時候，美國國土安全部和國家情報總監(jiān)辦公室曾點名指認，俄羅斯政府與美國民主黨全國委員會網站和選舉機構被攻擊，一些政治人物電子郵件泄露有直接關聯(lián)，意圖干預美國總統(tǒng)選舉。就此事美政府曾公開宣稱計劃對俄實施網絡戰(zhàn)。由此推測，此次美遭受網絡攻擊，有可能是俄針對美實施的先發(fā)制人策略。

3、NewWorldHackers和Anonymous（匿名者）嫌疑最大

根據(jù)國外媒體和360公司的最新報道，此次攻擊背后的始作俑者是黑客組織NewWorldHackers和Anonymous（匿名者）。據(jù)了解，在此次針對DNS域名服務提供商Dyn的網絡攻擊中，其中絕大部分受影響的網民均為社交媒體網站的用戶。據(jù)悉，黑客此次攻擊的其中一個目的是為了測試其僵尸網絡的性能。NewWorldHackers黑客在被問到此次攻擊背后的真實目的時，他們則表示：“此次攻擊不僅針對的是阿桑奇的事情，他們的另一個目的是為了向俄羅斯政府傳達一條警告信息?！?/p>

轉載請注明：北緯40° » 美國東海岸大規(guī)模DDoS攻擊事件分析