上周发生的大规模DDoS攻击导致超过80家大型网站和在线服务商陷入瘫痪,其中最引人注意的是背后的犯罪分子并未用到极其精密复杂的攻击方法,却打造出了一支真正意义上的消费联网设备”部队”—也就是我们常说的物联网(IoT)。因此在本篇博文中,我们将阐述这方面的重要理念以及此次事件与我们所有人的关系。
Dyn攻击事件
10月21日,许多美国网民突然发现平时经常浏览的网站许多都不能访问了。无法访问Netflix观看视频,没法通过PayPal进行在线交易,同时索尼PS的在线有限平台也陷入瘫痪。甚至都不能用推特转发问题—推特同样不幸被’攻陷’。
事实证明,这些网站无一例外均受到了一连串的攻击—总计三波—专门针对美国互联网基础设施。第一波影响到了整个美国东海岸。第二波则对美国加州和中西部以及欧洲的互联网用户造成了影响。最后一波攻击则因Dyn的努力而有所减弱,该DNS服务公司正是这三波攻击的最主要目标。
包括音乐服务和媒体在内的许多其它网络资源也受到不小影响。亚马逊显然受到”特别关照”:专门针对西欧地区的攻击使该网站暂时陷入瘫痪。
详解DNS和DDoS
为什么三次攻击就能对如此众多的网站造成破坏呢?要想了解其中的缘由,你首先需要知道什么是DNS。
域名系统(DNS)是将浏览器与所搜索网站相连的系统。基本上说,每个网站都有一个数字地址、托管空间以及更友好的URL。例如,blog.kaspersky.com的IP地址是161.47.21.156。
DNS服务器就如同一本通讯簿—能高速浏览器网站保存的数字位置。如果DNS服务器不对请求做出回应,浏览器就无法知道如何载入网页。这也是为什么DNS提供商(尤其是几家大型服务商)成为了互联网基础设施的重要组成部分。
这也导致了DDoS的出现。分布式拒绝服务(DDoS)攻击能不断发出请求,进而淹没那些运行网站或在线服务的服务器,直至瘫痪及所服务网站停止工作。在DDoS攻击中,犯罪分子需要发送大量请求,为此他们需要用到许多设备。比如,将遭黑客入侵的计算机、智能手机、小型装置和其它各种联网设备组成一支强大的”攻击部队”。也就是未经受害人同意的情况下将其设备组成庞大的僵尸网络。
攻破Dyn
你现在应该能明白这一切是如何发生:不法分子利用大型僵尸网络攻击Dyn。其中包含成千上万台设备—网络摄像头、路由器、打印机和物联网中的其它智能设备。他们发送大量请求将Dyn网站彻底淹没—据称每秒有1.2兆兆位数据。预计损失约为1.1亿美元。然而,背后的犯罪分子并未索要赎金或提出任何要求。
事实上,他们只是单纯实施攻击,什么痕迹也没有留下。然而,黑客小组New World Hackers和RedCult声称对此次攻击负责。此外,RedCult还宣称未来将发动更多攻击。
为何普通用户也需要了解这方面内容?
就算此次Dyn黑客事件未对你个人造成影响,也并不意味着你就没有参与其中。
为了组成僵尸网络,犯罪分子需要大量连接互联网的设备。问题来了,你拥有多少联网设备?手机、智能电视、硬盘录像机和网络摄像头?可能还有联网的自动调温器或冰箱?遭黑客入侵的设备会同时做了两件事:一边像往常一样工作,另一边则按照犯罪分子的命令攻击网站。数百万台这样的设备同时工作足以让Dyn陷入瘫痪。
这意味着你的联网电视很有可能成为僵尸网络的一部分,只是你不知道而已。
今年9月份,有不法分子同样利用Mirai让IT安全记者Brian Krebs的博客陷入瘫痪:利用38万部僵尸设备以每秒665千兆的数据量发出请求,从而成功使服务器崩溃。该博客提供商努力抵御攻击,但最终还是以失败告终。直至Google出手保护,该博客才重新开始正常工作。
攻击后不久,有一名用户用假名Anna-senpai在地下平台公布了Mirai源代码。各类犯罪分子纷至沓来,希望得到这一代码。至此以后,Mirai的数量持续增加;Dyn攻击也是在这之后不到1个月内发生的。
物联网受牵连
DDoS是一种目前非常流行的攻击类型。在这类攻击中犯罪分子乐意使用智能设备—我们之前已多次提到,物联网bug和漏洞都非常多。而且短时间做出改变几无可能。
智能设备开发商对于自身产品的安全保护甚少,且从不要求用户更改摄像机、路由器、打印机及其它设备上的密码。实际上,提醒用户这些事宜的制造商少之又少。这也直接导致物联网成为了网络犯罪分子的理想目标。
如今,全球有70-190亿台设备连接着万维网。据保守估计,这一数字将在未来5年达到300-500亿台。几乎可以肯定的是,大多数设备的安全保护措施依然不力。此外,受Mirai感染的设备仍将活跃—而且每天还会有新的设备加入到僵尸网络中。
未来预测
犯罪分子常会利用僵尸网络攻击核心工业基础设施— 变电站和用水设施,当然还包括DNS提供商。安全研究专家Bruce Schneier通过观察后认为,网络犯罪分子正在学习如何利用强大且持续的DDoS攻击摧毁整个互联网。
僵尸网络正在变得愈加强大,一旦通过了这些”攻击测试考验”,我们将有理由相信这一切只是刚刚开始,更大规模的攻击很快就将到来。想象一下如果数十起像此次Dyn事件的DDoS攻击同时发生,所带来的破坏力将无法估量。全球互联网很可能将因此毁于一旦。
如何避免成为僵尸网络的一部分
尽管个人的力量难以阻止僵尸网络破坏互联网—但我们完全可以采取措施避免被僵尸网络劫持。比如你可以提高设备的安全性,使得Mirai及类似恶意软件无法实施控制。如果每个人都能做到的话,僵尸网络大军最终只能土崩瓦解。
要想阻止自己的打印机、路由器和冰箱成为互联网黑暗势力的”帮凶”,则应遵循以下简单预防措施。
1.务必更改设备上的默认密码。使用难以轻松暴力破解的可靠密码组合。
2.更新所有设备的固件—尤其是那些陈旧的设备—如果可能的话。
3.谨慎挑选智能设备。扣心自问:真有连接互联网的必要吗?如果回答”是!”,那务必在购买前仔细阅读设备选项。如果发现采用的是硬编码密码,则建议换个型号。