Dyn揭晓了复杂和复杂的物联网僵尸网络攻击的细节

发布时间：2022-03-26 10:59:50 所属栏目：要闻来源：互联网

导读：域名系统（DNS）服务供应商Dyn透露了2016年10月21日星期五的详细信息，其网络上的拒绝服务（DDOS）攻击，这呈现了许多Web服务无法使用。两阶段攻击始于11:10英国时间，并持续到17:00左右。它影响了下游服务，包括Airbnb，Amazon Web服务，Boston.com，框，

　　域名系统（DNS）服务供应商Dyn透露了2016年10月21日星期五的详细信息，其网络上的拒绝服务（DDOS）攻击，这呈现了许多Web服务无法使用。

　　两阶段攻击始于11:10英国时间，并持续到17:00左右。它影响了下游服务，包括Airbnb，Amazon Web服务，Boston.com，框，新鲜簿，Github，Gooddata，Heroku，Netflix，纽约时报，PayPal，Reddit，Shopify，Spotify，Twitter，Vox和Zendesk。

　　DYN表示，对其网络的攻击非常复杂，复杂，使用了恶意定位，屏蔽的传输控制协议（TCP）和用户数据报协议（UDP）流量超过端口53。它还生成了复合递归DNS重试流量，这意味着它的影响更加明显。

　　写作公司的网站沃特·希尔顿（Scott Hilton）表示，该公司的团队首先在亚太地区，南美洲，东欧和美国西部的平台上提升了升高的带宽，以便在某种程度上提出与DDOS攻击有关。

　　希尔顿说，Dyn在攻击期间看到了10到20倍的正常流量，包括从刷新他们的高速缓存的服务器的合法重试流量，从全球数百万个IP地址，分组流突发40到50倍高于正常的40到50倍。

　　“看起来似乎恶意攻击来自至少一个僵尸网络，重试风暴提供了比我们现在所知的明显更大的端点的虚假指示器。我们仍在努力分析数据，但本报告时间的估计数最多可恶劣终点，“他说。

　　“在1.2Tbps范围内有一些报告的报告;此时我们无法验证该索赔，“希尔顿补充道。

　　鉴于其不寻常的复杂性和严重程度，该公司正在继续分析攻击，并正在扩大和扩展其未来使用的预防措施。

　　根据安全研究的闪光灯总监，袭击背后的基础设施也针对了一个着名的视频游戏公司，她说她说的是黑客观察者或州行动者的表明，更有可能与频繁在线黑客论坛的剧本小孩相关联。

　　“他们可以受到财务收益的动力，但正如往往会展示这些攻击，或者展示攻击，或对运动造成干扰和混乱，”尼克松说。“闪点评估了适度的信心，即最近的Mirai攻击可能与英语黑客论坛社区相连。”

　　尼克松补充说，该袭击可能在经济上有动力，因为这种袭击往往旨在实现企业，在线赌博网站或比特币交易所。

　　“没有公开可获得的敲诈权指标 - 企图或不对Dyn DNS或受到攻击影响的任何网站，”她说。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!