IoT DDoS on DynDNS Takes Down the Internet!?
leiphone 作者:郭佳
台北時間12月13日晚,在美國的阿拉斯加法庭上,三名美國年輕人承認造成去年10月21日「美國斷網事件」的 Mirai 僵屍網路工具是他們開發的。
21歲的Paras Jha 接受了多項指控,包括編寫 Mirai 源代碼及營運僵屍網路,並以此發送攻擊和線上欺詐程序。他的同伙 Josiah White(20歲)和 Dalton Norman(21歲)則承認同謀。三人從中獲利 100 個比特幣,目前價值約 170 萬美元。三人面臨最高 5 年的刑期和一筆至少 25 萬美元的罰款。
2016 年 10月 21日,Mirai 僵屍網路發起對美國互聯網域名解析服務商 DYN 的DDoS攻擊,而 DYN 給許多美國著名網站提供域名解析服務,DYN伺服器被攻擊導致 Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要公共服務、社交平台、民眾網路服務癱瘓。
據小編瞭解,在這場被稱為「美國東海岸斷網」事件中,僅DYN一家公司的直接損失就超過了 1.1 億美元,事件的整體損失不可估量。比如,Mirai 就險些搞砸美國大選,當時距離大選不足半月,美國大選顧問成員 Barbara Simons 表示,這樣的攻擊,足以影響美國的海外居民和駐軍人員,參與大選的電子投票過程,如果任由Mirai繼續蔓延,極有可能毀掉整場大選。
為破案,FBI 發起了針對 Mirai 僵屍網路的「英雄聯盟」跨國聯合行動小組,全球多家網路供應商和安全公司,一起參與了這次事件的追蹤、分析、溯源和響應處置工作。破案後,FBI 也向360等協助破獲 Mirai 僵屍網路案件的機構,和公司公開致謝。
沒有留言:
張貼留言