就在上個月,美國來了一次史無前例的大斷網。
然而,這次斷網的理由卻有點無厘頭。簡單說來,關鍵的信息如下:
1、大量的智能硬件,尤其是監控設備存在通用漏洞,黑客可以通過代碼,同時控制大規模的設備發起DDoS(分布式拒絕服務)攻擊。
2、在美國著名的黑客論壇“Hack Forums”上,一位名叫“Anna-Senpai”的用戶發布了一個攻擊工具“Mirai”的源代碼,不需要很高水平的腳本小子都可以通過簡單修改代碼而發起攻擊。
3、果然有人利用這套源代碼對DNS解析服務商Dyn發起了攻擊,造成了10月21日美國東西海岸大斷網。
智能硬件的生產廠家散落在世界各地(以中國為主),美國難以直接控制;而發起攻擊的黑客姓甚名誰,到現在還是未解之謎。
于是,憤怒的美國人找到了“背鍋俠”——Hack Forums。
【Hack Forums的服務器壓力測試版塊】
安全公司Flashpoint發表了一份報告,懷疑攻擊的幕后黑手,就隱藏在Hack Forums論壇背后。當然,這種指控很難坐實,而Hack Forums也難以自證清白。
實際上,發布Mirai攻擊程序源代碼的板塊并不叫做“DDoS版塊",而是叫做Server Stress Test(服務器壓力測試)版塊。沒錯,所有的攻擊都是對服務器的壓力測試,這兩種正義和邪惡的理解方式,指向的完全是一回事。
但是,頂不住輿論的壓力,眼看就要被警方抄家的Hack Forums論壇還是宣布,關閉服務器壓力測試版塊。論壇管理員Omniscient發表了一份“血淚”聲明,
我將要關閉SST(壓力測試)版塊。。。
很不幸少數人再次毀了多數人。我肯定這個舉措會讓一些會員傷心,當然也會讓一些會員,還有非會員高興。我很失望,但是這是我保護我們社區的方法。
平心而論,提供DDoS交流的論壇不計其數,但是并沒有一個能夠達到Hack Forums的影響力。正所謂樹大招風,你懂的。
京公網安備 11010502049343號