据Flashpoint情报安全公司介绍,被入侵的摄像头和路由器使得Mirai僵尸程序侵入全美主要网站。
根据情报安全公司Flashpoint的消息,美国当地时间10月21日爆发全美网络瘫痪,这是由于Mirai僵尸程序侵入了联网的家庭设备。大型DNS服务公司Dyn的服务器遭到大规模分布式“拒绝服务”攻击,包括Twitter, Spotify, Reddit,纽约时报, Pinterest, PayPal等在内的主要网站都受到黑客攻击。
“Flashpoint已经观察到Mirai针对Dyn设施的攻击命令。”Flashpoint公司宣布,“分析师仍
在调查研究此次攻击带来的潜在影响,目前尚不清楚是否有还其他僵尸程序入侵。”
Mirai并不是新型的入侵工具。去年九月当红安全研究员Brian Krebs的网站就曾被大量Mirai程序攻击瘫痪,峰值逼近史无前例的620Gbps。Mirai利用的是IoT设备上脆弱的安全协议,拿Krebs的例子来说,Mirai潜入了145000台设备,包括安全摄像头以及全球各个家庭和办公室的DVR。
Mirai流氓软件的开发者将软件代码设为开源,该消息一经曝光,安全专家就发出警告提示将要发生的大规模攻击。
为此,Dyn公司正尝试阻止服务器遭受周五攻击。东部时间下午3:30,Dyn宣布遭受第三波攻击。
“我们正积极应对第三次的侧面攻击。”据TechCrunch报道中的首席策略官Kyle Owen介绍,“这是一次非常精明的攻击,我们一放松他们就再次发起攻击。”
如果此时你还能读到这篇报道,那么恭喜了。
东部时间下午6时15分,Dyn公司宣布已解决第三轮攻击问题。