上周遭大規模網絡攻擊的美國域名解析服務提供商迪恩26日說,可能有多達10萬臺聯網設備遭電腦病毒劫持參與發起了此次攻擊,從而導致美國東海岸和歐洲部分地區的許多網民無法登錄網上支付系統貝寶、社交媒體推特等網站。
據新華社10月27日消息,這意味著參與攻擊的聯網設備比以前認為的要少得多。迪恩22日在一份聲明中曾表示,此次網絡攻擊涉及了“數以千萬計的IP地址”。
迪恩在26日發表的最新聲明中說,在此次事件中,大量網絡攻擊流量來自“未來”病毒程序的僵尸網絡,這是此次攻擊的“主要來源”,而不只是此前認為的攻擊來源之一。
“未來”病毒是一種以感染物聯網設備方式發起“分布式拒絕服務(DDOS)”攻擊的惡意軟件,它可以高效掃描物聯網系統設備,感染采用出廠密碼設置或弱密碼加密的脆弱物聯網設備。今年9月,黑客在一些論壇上公布了“未來”病毒的源代碼。
聲明還表示,迪恩已就這次攻擊配合有關犯罪調查,但“對攻擊者的動機或身份不會加以揣測”。美國國家情報總監詹姆斯·克拉珀25日說,初步評估認為這次攻擊由“非國家行為者”發起。
本月21日,迪恩的域名服務器遭受三波DDOS攻擊,導致美國東海岸、歐洲部分地區的網民一度無法使用網上支付系統貝寶、社交媒體推特等多家網站。另一家美國網絡服務提供商亞馬遜的服務器也遭到攻擊。
DDOS是目前較常見的黑客攻擊手法,其特點是通過大量種植了木馬的“傀儡機”(也被稱為“肉雞”)發送通信請求來占用網絡資源,最終使網絡過載、服務器癱瘓。
京公網安備 11010502049343號