上周针对Dyn的DDoS攻击,其实只是一名脚本小子想要攻击PSN,却误伤了Dyn?

congtou 2016-10-31 最新资讯 0 0

自从上周末大半个美国互联网瘫痪的事件发生以来,作为DDoS攻击对象的DNS服务提供商Dyn可谓是牢牢占据着话题的中心。围绕着Dyn的各方猜测和阴谋论也是层出不穷,究其一点,所有人都想知道到底是谁策划了这次攻击,攻击的目的又是什么?Freebuf对此次事件也一直有追踪报道。

在Flashpoint最新发布的报告中分析,Dyn很有可能是被误伤的!这次DDoS攻击真正的主角是它的客户PSN。

Dyn被误伤了?

PSN(PlayStation Network)是SONY在2006年发布的一个PlayStation专用网络商店。从一开始仅针对PS3到现在扩展到手机、平板电脑等各设备用户。截止今年4月,PSN已经有超过1.1亿注册用户,每月的用户活跃量也在6500万左右。

据Flashpoint最新发布的报告,这次超大型的DDoS攻击很有可能就是一名脚本小子将PSN作为目标,利用Mirai恶意软件感染大量IoT僵尸网络而发动的。

Playstation-Network-maintenance-scheduled-monday.jpg

Flashpoint的安全研究主管Allison Nixon在她的blog中写道:“据我们评估,最近发生的绝大多数利用Mirai恶意软件的攻击很有可能跟一些英文的黑客论坛有关,特别是经常登录hackforums.net论坛的人。”

Nixon还提到Flashpoint已经发现了DDoS攻击Dyn的一些IoT设备同时将“某知名游戏公司”作为攻击对象,但她还不知道具体是哪家公司。hackforums.net论坛上有一篇文章似乎对Allison的这个说法表示赞同,文章中提到目标其实是PSN,而Dyn遭到攻击的唯一原因就是它利用域名服务器为PSN提供DNS服务,控制网站流量。

hackforums.net论坛上一位名叫qbotwithasupermicroontop的用户发文章说:“这次事件真的挺逗的,Dyn完全是躺枪了。那些入侵者既没有真的去攻击Dyn,也从没打算去攻击它,谁让攻击目标PSN刚好用的是Dyn的域名服务器(分别是ns00.playstation.net, ns01.playstation.net, ns02.playstation.net等等)。”

Nixon还提到一个在论坛上很活跃的名叫Anna-Senpai的用户,这个人宣称对这次Mirai恶意软件的部署负责。

“这个黑客在论坛上一直很活跃,之前也曾发起过类似攻击,只是规模比这次要小得多。”

结合以上因素可以推断出,发起这次DDoS攻击的幕后黑手很有可能是hackforums.net论坛的用户。她说“此次攻击事件的黑客有时候会被称为‘脚本小子’,他们有着自己独特的行为方式,是完全独立于那些黑客激进行为、有组织犯罪、国家背景的黑客行为还有恐怖组织的。”

“只有像脚本小子这一类的黑客才有可能去攻击一个游戏公司。”

baby-working-on-a-laptop-100689513-large.jpg

到目前为止,Dyn既没有收到公然的敲诈和勒索,也没有人声称对此次事件负责。而且Dyn拥有各行各业的众多客户,攻击它并不能直接对某国政府产生影响,所以可以排除掉政治因素。

真相还是扑朔迷离

但是来自ThousandEyes的网络故障分析师Nick Kephart对此事持有不同的意见,他认为Nixon的分析只是听起来很有道理。如果发起如此规模的DDoS攻击只是为了攻击Dyn的一个客户是不是太过火了,明明一次小型的攻击就能够更有效率的实现这个目的。再说,Dyn可是互联网上最擅长抵抗DDoS攻击的公司之一。

Dyn_logo_(black_text).svg.png

与此同时,Martin McKeay作为Akamai公司的安全“传教士”,直言Nixon的分析就是为了掩盖真正的攻击目标。

“攻击Dyn的客户公共网络服务器可能就是为了分散他们的注意力,让Dyn把更多的时间花在处理网络崩溃造成的经济流失上,与此同时攻击多个目标来掩人耳目,避免更多关注。”McKeay说道,“如果我是这次攻击的间接受害者,一定会多花时间仔细研究下网站日志,看看能否发现遭到其他攻击的迹象。”

据Dyn所说,这次IoT僵尸网络牵扯到的设备数量多达上千万。但McKeay认为Dyn所说的这个数量远远超过了他的预期,“我很难想象真的有超过数千万的僵尸网络设备”。他觉得这更像每个IP地址发起成千上万的spoofing让阻止DNS访问变得更难实现而已。

就在今年9月,有黑客同样利用IoT僵尸网络发起过针对Krebs on Security网站的DDoS攻击。据估计这次攻击所涉及的设备仅在美国南部就有40万,但跟这次Dyn遭到的攻击比起来,完全不是一个数量级的。McKeay说他“很难想象在短短三周内就会产生上百倍的增长。”

McKeay的这次评估也得到了其他专家的支持。据Kephart所言,因为大多数IoT设备,像是安全摄像头、录像系统、路由器等都使用动态IP地址,所以真正的IP数量可能远没有Dyn记录的那么多。

转载请注明来自华盟网,本文标题:《上周针对Dyn的DDoS攻击,其实只是一名脚本小子想要攻击PSN,却误伤了Dyn?》

喜欢 (0) 发布评论