近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的。
纽约网络安全公司Flashpoint研究人员提供了更多的细节,以及与攻击归因的看法。
该公司安全研究人员写道:“尽管有公众猜测,Flashpoint相信这个攻击背后的肇事者不太可能是出于政治动机,也不可能是民族国家攻击者。”
国家情报局局长James Clapper在外交关系委员会会议上表示:“目前调查仍然在进行中,我们需要收集大量数据。”他指出,该调查的初步结果是Dyn遭受的DNS分布式拒绝服务(DDoS)攻击是出自非国家行为者。
Flashpoint公司对该事件的分析指出,受影响地点最初大多位于美国东北部,而该国其他地区随后也受到影响。受影响的网站包括Paypal、Twitter、Reddit、GitHub、亚马逊、Netflix、Spotify和RuneScape。
在这个攻击中,Flashpoint“可确认至少部分攻击是从Mirai命令控制服务器发起”,而Flashpoint也质疑公众对这次攻击归因的猜测:“Flashpoint认为这些说法很可疑,可能不是事实。”
第一个说法出自灰帽黑客The Jester,他在10月22日诋毁俄罗斯外交部网站,随后指责俄罗斯应为Dyn攻击负责任,以及为民主党全国委员会的攻击和今年美国总统选举的干扰负责任。Flashpoint还推翻了黑客团伙New World Hackers的说法,以及维基解密支持者与这次攻击有关的说法,因为维基解密在Twitter向其支持者发出请求“停止对美国互联网的干扰”。
Flashpoint研究人员还指出肇事者可能没有金钱或政治动机。“Flashpoint有理由相信最近的Mirai攻击可能与英语黑客论坛社区有关,特别是‘hackforums.net’论坛的用户和读者,”Flashpoint的安全研究主管Allison Nixon;网络和东亚高级分析师John Costello以及研究开发者Zach Wikholm写道,“这些社区所涉及的人物以创建和使用商业DDoS工具而闻名,这些黑客在线提供这些付费服务,基本上是租售DDoS服务。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。