你的路由器大脑内部发生了什么?肖恩盖洛普/盖蒂图片社 流行的右倾门户网站, 苦力报告 ,上周被短暂关闭。在政策制定者或科技公司认真对待连接小工具(也称为物联网 (IoT))之前,此类事件只会变得更加普遍。
在自删除的帖子中,该网站上周在 Twitter 上经过验证的@DRUDGE 帐户发布,美国政府是否在攻击 DRUDGE 报告?自网站成立以来最大的 DDoS。非常可疑的路由[和时间],因为 国际商业时报报道 .
德拉吉报告周五没有回应有关可疑时间和路线的更多详细信息的请求。
来自 Drudge Report 的流量是巨大的。估计看到了类似的网页 1.78 亿次访问 11 月,几乎 80% 的流量是直接的。换句话说,访问者不是从 Facebook 上点击或在搜索中找到它,而是直接在浏览器中输入 URL,或者将其设置为浏览器在启动时打开的页面。
Drudge 对其他出版商的重要性怎么强调都不为过。除了将流量引向其他网站的能力之外,其创始人马特·德拉吉 (Matt Drudge) 的精心策划还为寻求美国媒体中极少数有能力的人之一认可的网站提供了某种认可。一手推动全国对话。
对于那些没有访问过的人来说,该网站绝大多数都致力于链接到其他网站。网络分析平台 Parse.ly 目前估计 它监控的网站的所有推荐流量中有 0.7% 来自 Drudge。这是 Reddit 的三倍,仅落后 Google 新闻 0.1%。
什么是 DDoS 攻击?
这个词最近被广泛使用,以至于人们可能在不知道它是什么的情况下阅读它。通常被称为黑客,这有点值得商榷。有些人可能会争辩说,DDoS 攻击并不比踢门就是撬锁更像是一种黑客攻击。
DDoS 是指分布式拒绝服务。它使来自多个来源的流量淹没了站点(或网络节点)。大量流量使合法访问者无法访问该站点,但 DDoS 攻击对站点本身没有任何影响(除了可能会耗尽其托管预算)。一旦 DDoS 攻击结束,该站点就会像以往一样完好无损。
Bruce Schneier 在现实世界中描述了 DDoS 攻击 这边走 :想象一下,一群人同时打电话给镇上的所有送货服务,并要求他们全部送货到您家。你的房子很好,但没有人能去到它,因为它周围的道路堵塞了。
从这个意义上说,DDoS 攻击并没有真正侵入目标站点。不过,构建 DDoS 系统的方法有很多,这就是聪明之处。
如今,DDoS 系统确实依赖于黑客攻击他们的武器,这些武器是连接到互联网的受感染设备(例如路由器、打印机、电视等)。具有讽刺意味的是,安全摄像头是 可能是最危险的 .消费者购买智能家居小工具,从不更改工厂用户名和密码,这使他们容易受到犯罪软件的远程访问。
该软件会找到这些设备,在它们上面放置一些代码,然后在攻击发生时指示它们向特定 IP 地址发送请求。该设备的用户可能不会注意到。来自任何一台设备的请求也不足以影响一个站点,但是当它增加到数十万时,它就足以关闭一个站点。
这种方法称为僵尸网络。您的婴儿监视器或智能冰箱可能会导致僵尸网络攻击,而您对此一无所知。
我们之前报道了三种击败僵尸网络的策略。
谁击中了德拉吉报告?
这基本上是一个无法回答的问题,这就是分布式攻击的恶化性质。黑客通过开源他们的软件,使攻击者的归属变得更加困难。例如,利用互联网基础设施服务的 Mirai 僵尸网络 您的离线 十月,开源。设置僵尸网络并非易事,但代码的可用性意味着有很多对手可以使用该软件。
根据报道,对该网站的攻击似乎很短。 IB Times 写道,它从晚上 7 点左右开始。这 华盛顿时报 晚上 8:30 检查 它已备份,因此不能超过 90 分钟。
租用网站的 DDoS 将在一个网站上发起数百千兆比特的攻击流量,并按每分钟收费,首席执行官马修·普林斯(Matthew Prince)说。 云耀斑 ,一家帮助网站抵御 DDoS 攻击的公司,在一封电子邮件中写道。这些服务的成本相对较低,一次 90 分钟的攻击可能不到 1,000 美元。 Drudge Report 不是 Cloudflare 客户。
如果我们确实对攻击的性质有更多的了解,那么对手的复杂程度就可以表明其身份。
能够进行最高级攻击的演员数量仍然相当有限,Andy Yen, 质子邮件 ,在电子邮件中告诉观察员。通常,攻击的复杂程度是一个很好的指标,例如,攻击向量是什么,同时攻击了多少个网络点,以及攻击者能够以多快的速度对抗防御措施。
Protonmail 提供加密的电子邮件服务。它的不可监视的通信系统已经将目标放在了它的背上。据《观察家》报道,2015 年,它遭到了一场二合一的 DDoS 攻击。 Yen 解释说,该公司知道两次攻击中较大的一次是糟糕的,因为很明显其攻击者正在攻击多个欧洲节点,以便使服务更难以路由周围的流量。那种老练表明它可归因于比网络团伙更老练的东西,甚至可能是一个民族国家。
DDoS 攻击会变得更糟吗?
看起来是这样,但并非所有人都同意。
Verisign 刚刚发布了一份报告,称 攻击一直在下降 ,即使它们的大小增加了。 Verisign 客户今年看到的攻击比去年大得多,但随着时间的推移,这些攻击也有所减少。这份报告只涉及去年第三季度,与对 Krebs 和 Dyn 的史诗般的攻击相距甚远;然而,Verisign 确实观察到在此期间对其一位客户的创纪录攻击。
几乎没有市场动力来解决这个问题,因为 施奈尔解释 在他的博客上。消费者购买联网的保姆摄像头。他时不时地在手机上查看一下。它似乎工作。他很高兴。它的制造商已经付款。很高兴。与此同时,它正在向某个受到攻击的站点发送数百万个 ping 中的一个。攻击的受害者根本没有参与这笔交易。
每天都有更多的网络犯罪分子进入 DDoS 即服务业务,而政府和硬件制造商却在混日子。 Merkle 报告说,该业务线只会变得更加有利可图。事实上,退伍军人不是通过发动攻击来赚钱,而是通过其他攻击者的报酬来帮助他们赚钱 开始 .
随着 Mirai 源代码的开源及其有效性得到证明,越来越多的人开始寻求快速赚钱。随着市场上更多的参与者,价格会下降。专业人士将开始修改 Mirai 和其他代码库,并且它将不断发展。事实上,Imperva 已经检测到 新的 650Gbps 僵尸网络大炮 其签名与 Mirai 不同。
正如布赖恩·克雷布斯(Brian Krebs)(他的网站去年遭受了自己的巨大攻击)报道的那样,许多物联网设备已经 开始需要改变 设置时的默认密码。这一切都很好,但人们不擅长选择密码。寻找 Mirai 的下一次迭代尝试前 1000 个最常用的密码。最终,他们可以使用人工智能来猜测密码。
此外,新产品不涉及用户甚至可能不记得连接到互联网的旧设备。有多少小型企业拥有路由器和打印机,他们多年来没有真正考虑过,今天绝对没有时间考虑?
我能做什么?
不多,但这不会有什么坏处:弄清楚如何进入您已连接到互联网的每台设备的管理端。把它关掉。拔掉它。重新打开它,登录后端并将密码更改为奇怪的东西。
Letting your elected leaders know that you’d like to see laws and regulations that require makers of connected devices to protect the internet wouldn’t hurt, either.
