美国空前断网,导火索竟是杭州一公司?

qiyeshow 发布时间:2016-10-25 11:10:54 舆论,行业

上周五(10月21日),美国两家网络服务提供商迪恩(Dyn)和亚马逊遭受网络攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝(PayPal)、社交媒体网站推特和在线视频网站奈飞(Netflix)等多家网站。

而杭州一家电子元器件厂商的摄像模组,被指“由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。”

事实真的是这样吗?

1

瘫痪的美国网络:服务器遭到前所未有的攻击

相信大家很快的略过前面的文字报道,企业说简单帮大家梳理一下,大概是在上周五(深圳台风肆虐的那天),大洋彼岸的美国大部分地区都遭受了网络中断的问题。

1

1

红色部分表示有人反应他们无法访问网站

根据媒体报道,各大美国热门网站都受到了不同程度的影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出现了无法登陆的情况。

1

logo下方曲线表示无法访问的用户数量

造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司(Dyn)的服务器遭到了“分布式拒绝服务攻击”(DDoS)。

这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。

互联网巨头加中小网站的损失:天文数字

据此前发布的一份报告称:超过三分之一的公司遭受DDoS攻击后每小时损失2万美元以上 (部分公司的这一数字可达到百万美元甚至千万美元)。

考虑到此次受波及的公司不仅是互联网业内巨头,还包括数目众多的其他中小网站,攻击时间断断续续接近6个小时,按照这个标准估计,此次攻击带来的损失就是天文数字。

经CBS报道,美国国土安全局发现了这次攻击,并已经和FBI一起开始调查此事,白宫也密切关注了进展,截止发稿前还未找出真凶。

物联网设备成为元凶之一

据受到攻击的DNS服务提供商迪恩(Dyn)称,上周五的大规模互联网瘫痪,至少部分是由Mirai恶意件创建的僵尸网络造成的。迪恩(Dyn)在一份声明中说,“我们发现数千万与Mirai僵尸网络有关的IP地址。”

不过Dyn表示,这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,迪恩(Dyn)也表示有大量的攻击来自智能设备,所谓的物联网设备。

随着人们越来越依赖互联网,网络安全变得尤为重要。伴随着安全技术提升的同时,黑客也在不断地挑战全世界。

而随着智能设备的增加,智能设备的安全漏洞也日益严重,很多智能设备被黑客攻陷后会沦为发起DDoS攻击的“肉鸡”。

据新华网报道,到目前为止,美国尚未锁定网络袭击嫌疑人身份。

漏洞:杭州雄迈设备密码太弱

凤凰科技援引媒体消息称,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。

雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。

雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

qqq.png

雄迈这家公司主营项目为技术开发、技术服务、技术咨询、成果转让、销售:计算机软件,电子产品,通讯产品,网络产品,监控产品。

1

雄迈的分支机构设在杭州富阳区,经营范围是生产网络摄像机和硬盘录像机。

针对“帮凶”传闻,据凤凰科技报道,本周日(10月23日),雄迈表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

Mirai能控制物联网设备,把它们组成一个巨大的网络,然后命令这些设备向目标网站发出超过其处理能力的请求,让网站宕机。

据互联网主干网服务提供商Level 3通信公司称,由于这些设备默认密码强度不高,Mirai感染了至少50万台设备。

雄迈表示,它2015年9月修正了产品存在的缺陷,现在,首次使用时其产品会要求用户修改默认密码。但是,运行老版固件的产品仍然容易受到攻击。

雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。

扫描下方二维码关注企多维微信号:qiduowei_com

QQ截图20160901092644.png


【推荐阅读】