Dyn揭晓了复杂和复杂的物联网僵尸网络攻击的细节
发布时间:2022-03-26 10:59:50 所属栏目:要闻 来源:互联网
导读:域名系统(DNS)服务供应商Dyn透露了2016年10月21日星期五的详细信息,其网络上的拒绝服务(DDOS)攻击,这呈现了许多Web服务无法使用。 两阶段攻击始于11:10英国时间,并持续到17:00左右。它影响了下游服务,包括Airbnb,Amazon Web服务,Boston.com,框,
域名系统(DNS)服务供应商Dyn透露了2016年10月21日星期五的详细信息,其网络上的拒绝服务(DDOS)攻击,这呈现了许多Web服务无法使用。 两阶段攻击始于11:10英国时间,并持续到17:00左右。它影响了下游服务,包括Airbnb,Amazon Web服务,Boston.com,框,新鲜簿,Github,Gooddata,Heroku,Netflix,纽约时报,PayPal,Reddit,Shopify,Spotify,Twitter,Vox和Zendesk。 DYN表示,对其网络的攻击非常复杂,复杂,使用了恶意定位,屏蔽的传输控制协议(TCP)和用户数据报协议(UDP)流量超过端口53。它还生成了复合递归DNS重试流量,这意味着它的影响更加明显。 写作公司的网站沃特·希尔顿(Scott Hilton)表示,该公司的团队首先在亚太地区,南美洲,东欧和美国西部的平台上提升了升高的带宽,以便在某种程度上提出与DDOS攻击有关。 希尔顿说,Dyn在攻击期间看到了10到20倍的正常流量,包括从刷新他们的高速缓存的服务器的合法重试流量,从全球数百万个IP地址,分组流突发40到50倍高于正常的40到50倍。 “看起来似乎恶意攻击来自至少一个僵尸网络,重试风暴提供了比我们现在所知的明显更大的端点的虚假指示器。我们仍在努力分析数据,但本报告时间的估计数最多可恶劣终点,“他说。 “在1.2Tbps范围内有一些报告的报告;此时我们无法验证该索赔,“希尔顿补充道。 鉴于其不寻常的复杂性和严重程度,该公司正在继续分析攻击,并正在扩大和扩展其未来使用的预防措施。 根据安全研究的闪光灯总监,袭击背后的基础设施也针对了一个着名的视频游戏公司,她说她说的是黑客观察者或州行动者的表明,更有可能与频繁在线黑客论坛的剧本小孩相关联。 “他们可以受到财务收益的动力,但正如往往会展示这些攻击,或者展示攻击,或对运动造成干扰和混乱,”尼克松说。“闪点评估了适度的信心,即最近的Mirai攻击可能与英语黑客论坛社区相连。” 尼克松补充说,该袭击可能在经济上有动力,因为这种袭击往往旨在实现企业,在线赌博网站或比特币交易所。 “没有公开可获得的敲诈权指标 - 企图或不对Dyn DNS或受到攻击影响的任何网站,”她说。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |