近日域名系統(tǒng)提供商Dyn遭受大規(guī)模DNS DDoS攻擊,導(dǎo)致美國東北部地區(qū)用戶無法訪問互聯(lián)網(wǎng),而在攻擊事件近一周后,專家們稱這個攻擊不是由民族國家參與者造成,公眾猜測不大可能是真的。
紐約網(wǎng)絡(luò)安全公司Flashpoint研究人員提供了更多的細節(jié),以及與攻擊歸因的看法。
該公司安全研究人員寫道:“盡管有公眾猜測,F(xiàn)lashpoint相信這個攻擊背后的肇事者不太可能是出于政治動機,也不可能是民族國家攻擊者。”
國家情報局局長James Clapper在外交關(guān)系委員會會議上表示:“目前調(diào)查仍然在進行中,我們需要收集大量數(shù)據(jù)。”他指出,該調(diào)查的初步結(jié)果是Dyn遭受的DNS分布式拒絕服務(wù)(DDoS)攻擊是出自非國家行為者。
Flashpoint公司對該事件的分析指出,受影響地點最初大多位于美國東北部,而該國其他地區(qū)隨后也受到影響。受影響的網(wǎng)站包括Paypal、Twitter、Reddit、GitHub、亞馬遜、Netflix、Spotify和RuneScape。
在這個攻擊中,F(xiàn)lashpoint“可確認至少部分攻擊是從Mirai命令控制服務(wù)器發(fā)起”,而Flashpoint也質(zhì)疑公眾對這次攻擊歸因的猜測:“Flashpoint認為這些說法很可疑,可能不是事實。”
第一個說法出自灰帽黑客The Jester,他在10月22日詆毀俄羅斯外交部網(wǎng)站,隨后指責(zé)俄羅斯應(yīng)為Dyn攻擊負責(zé)任,以及為民主黨全國委員會的攻擊和今年美國總統(tǒng)選舉的干擾負責(zé)任。Flashpoint還推翻了黑客團伙New World Hackers的說法,以及維基解密支持者與這次攻擊有關(guān)的說法,因為維基解密在Twitter向其支持者發(fā)出請求“停止對美國互聯(lián)網(wǎng)的干擾”。
Flashpoint研究人員還指出肇事者可能沒有金錢或政治動機。“Flashpoint有理由相信最近的Mirai攻擊可能與英語黑客論壇社區(qū)有關(guān),特別是‘hackforums.net’論壇的用戶和讀者,”Flashpoint的安全研究主管Allison Nixon;網(wǎng)絡(luò)和東亞高級分析師John Costello以及研究開發(fā)者Zach Wikholm寫道,“這些社區(qū)所涉及的人物以創(chuàng)建和使用商業(yè)DDoS工具而聞名,這些黑客在線提供這些付費服務(wù),基本上是租售DDoS服務(wù)。”
京公網(wǎng)安備 11010502049343號