DDOS攻击Dyn来自100,000个受感染的设备
英国的FCA探讨Equifax违反英国数据的数据
数据的混合云DVX带来了NVME存储的场外镜像
数据在其服务器/共享混合DVX NVME中获取闪存端到端
澳大利亚企业需要在网络安全中提升他们的比赛
工作站软件缺陷将工业控制系统暴露于攻击
Microsoft提供开源设计以打开Compute项目
这些是微软表面活动的3大露出
研究人员发现了14亿凭证的特色
Facebook受民权申诉袭击
苹果说要盯着可穿戴的ar眼镜
恶意内部人士和DDOS攻击最多的英国商业
谷歌将其支付服务放在一个屋檐下
卡巴斯基实验室解释了NSA数据如何上传
代码第一个女孩旨在通过2020年教授20,000名女孩到编码
图像识别系统在一天内清除检查
特斯拉停止为新车的免费EV充电
Amazon.com CTO Werner Vogels敦促企业在一起获得加密行为
第二个GCHQ网络加速器启动
MicroStrategy Desktop BI软件现在免费
改革说,区块链可以用于公民身份服务
Centurylink将以34B美元的交易获得3级通信
皇家社会表示,超过一半的学校不提供计算机科学GCSE
手机假日购物?谨防假应用和坏的Wi-Fi热点
最新的MacBook Pro价格重置类似于2012年的Retina
国家赞助和刑事网络攻击之间的线路模糊
澳大利亚IT景观在预算削减中成熟
SAP在新云频道计划中提供现金
卡巴斯基禁令:全球软件的风险
新的3D可打印墨水可以为人们制造合成骨骼
开创性的CIO必须为下一波数字变化做好准备
Monique Shivanandan叶Aviva
NHS构建在线ID验证平台
Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
惠普为三星的打印机业务提供10亿美元
技术产业在关键预算之前要求澄清
这是(不是)小学:Watson如何工作
移动运营商在2018年面临盈利挤压
Shaptup:齐璐出来了; Microsoft Shifts Cortana,Bing,Office,Skype
社会需要共同努力控制网络空间
Windows 10之间的战争和Linux来到英特尔的焦耳板
SAP Buys Startup Plat。2B IOT投资的一部分
Swift希望每日报告将有助于干扰欺诈
无线电力系统可以从空间有一天发射电流
奥巴马设立了建立火星栖息地的目标
你应该知道什么,并做到雅虎违规行为
介绍Allo:带有a.i的跨平台消息应用程序。喋喋不休
福特工程师名为Myford Touch InfoTainment System'抛光粪'
OpenStack推出一个新的,更广泛的,发布
alexa for business:亚马逊踏上了语音激活的工作场所生产力推动
您的位置:首页 >科技 > 通信技术 >

DDOS攻击Dyn来自100,000个受感染的设备

2021-07-24 18:44:15 [来源]:

DNS提供商DYN表示,周五使用估计的100,000个设备来源于估计的100,000个设备的黑客来自黑客,其中许多人被感染了可能接管摄像机和DVR的臭名昭着的恶意软件。

“我们能够确认起源于基于Mirai的Botnets的大量攻击流量,”Dyn在星期三博客帖子中表示。

被称为Mirai的恶意软件已经被归咎于导致周五的分布式拒绝服务攻击的至少一部分,该攻击是针对Dyn并减慢了美国的许多流行地点。

但是,在周三,迪恩提供了新的发现,称Mirai感染的设备实际上是星期五的互联网中断的主要来源。

该陈述还表明,攻击背后的黑客可能已经撤回。公司已观察到Mirai恶意软件的变体传播到超过500,000个具有弱默认密码的设备,使其易于感染。

鉴于星期五的中断涉及只有100,000个设备,它可能会发起一个甚至可能已经推出更强大的DDOS攻击,这是一个DDO缓解提供商的安全研究员。

“也许这只是一场警告疫苗,”他说。“也许[黑客]知道这已经足够了,并没有需要他们的全部阿森纳。”

黑客通常使用DDOS攻击来洪水逃离网站,具有压倒性的流量,迫使他们离线。常常,Gayer说,目标是敲诈勒索。但是,上周五的攻击突出了瞄准Dyn,一个重要的互联网基础设施提供商,并减慢了超过十几个网站的进入。

“有人实际上拉了扳机,”同性恋说。“他们建造了他们可以取消最大目标的最大僵尸网络。”

除星期五的事件外,Imperva还注意到Mirai-Powered Botnets攻击自己的网站和属于客户的网站。8月的一次攻击在280 Gbps的交通中相当大。

“大多数公司将以10 Gbps崩溃。“最大的公司将在100 Gbps崩溃,”同性恋说。

Imperva还观察到,许多受感染的Mirai器件在164个国家的IP地址源于IP地址,基于越南,巴西和美国的大部分都是CCTV摄像机的大多数。

虽然DDOS攻击没有任何新的,但由于他们的数字和对高网带宽连接的访问​​,Mirai感染的设备能够引起异常大的攻击。例如,上个月,Mirai Botnet袭击了一个由网络安全记者Brian Krebs拥有的网站,拥有665 Gbps的交通,暂时把它击倒。

它仍然不清楚谁推出了星期五的袭击,但一些安全专家怀疑业余黑客参与其中。上个月晚些时候,Mirai的未知开发者将其源代码发布给黑客社区,这意味着任何具有一些黑客能力的人都可以使用它。

据互联网骨干提供商3级通信,虽然Mirai被归咎于上周的互联网中断,但其他僵尸网络也被涉及。

“我们至少看到了至少一个,也许是与mirai一致的两项行为,”3级Cso Dale Drew在一封电子邮件中说。

公司补充说,这是星期五的攻击后面的黑客攻击使用多个僵尸网络以避免检测。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。