研究人员责备DDOS攻击对目标视频游戏公司的脚本小孩
Flashpoint的研究人员指出了“剧本kiddies”的指责,为巨大的基于物联网的DDOS攻击,该攻击在上周五使互联网的部分无法进入。事实上,主要目标可能是一个恰好用于DNS服务的“着名的视频游戏公司”。
研究人员写道:
闪点评估了适度的信心,即最近的Mirai攻击可能与英语黑客论坛社区,特别是论坛的用户和读者相连,“Hackforums [。]网。
FlashPoint解释:
该攻击中使用的基础设施也针对了一个着名的视频游戏公司。虽然似乎没有任何服务中断,但视频游戏公司的目标较少指示黑客活动家,国家 - 行动者或社会正义社区,并与频繁在线黑客论坛的黑客对齐。这些黑客存在于自己的层中,有时称为“剧本小胆”,并与Hacktivists,有组织的犯罪,国家演员和恐怖组织分开而截然不同。他们可以受到财务收益的动机,但正如往往会执行这些攻击,以炫耀,或造成运动中断和混乱。
虽然FlashPoint从未命名哪个特定的视频游戏公司,但似乎PlayStation网络可能是真实目标。
随着网络世界的时间绿色指出,在俗话中有一个帖子读取:“这很有趣,只有他们没有实际上attk dyn有趣的事实,直到那天晚些时候,PSN的目的是他们使用dyn的目标(bf1发布):ns00.playstation.net,ns01.playstation.net, ns02.playstation.net等。“
闪点不相信袭击事件背后存在任何政治动机。Allison Nixon,闪光点研究员董事,击球理论,杰斯,维基解密或新世界黑客负责袭击,呼吁他们的责任索赔“怀疑”。
尼克松补充道,“所有箭头都远离任何种类的政治动机,”伤害“国家 - 国家论点。当然,你永远不会知道,直到有人在他们身上戴着手铐。“
在周二的外交关系委员会,国家情报总监詹姆斯·克拉普尔表示,他也认为“非国家演员”是在袭击后面。并非所有梆子所说的一切都可以被认为是完全真实的。
到目前为止,Dyn拒绝推测袭击者的动机或身份。然而,Dyn已经表示,它的分析表明Mirai僵尸网络是“恶意有针对性的,掩蔽的TCP和港口53的UDP流量”的主要来源。
参议员希望ISPS从他们的网络中禁止Inecure IoT设备
参议院Cybersecurity Caucus的联合主席参议员Mark Warner已经越来越关注的不安全的IOT设备越来越关注;对Dyn DNS的大规模DDOS攻击,10月21日占据了互联网大块,似乎是最后一根稻草。
周二,华纳向FCC,FTC和DHS发了一封信,指出“今天制造商正在用便宜的,不安全的设备淹没市场,利用少数市场激励设计,以便在思想中设计产品,或提供持续的支持。 “Mirai的有效性取决于“很大程度上,在广泛的网络设备中固有的不可接受的低安全性。”
他补充说:“由于这些不安全的IOT设备的生产者目前是与任何标准要求,市场反馈或责任担忧的绝缘,我深表担心我们目睹了对互联网持续运作的”公共悲剧“的威胁,作为对所有互联网用户至关重要的安全仍然是无权的责任。“
虽然“ISP无法禁止将”无害的设备“附加到他们的网络,”在发布Mirai源代码和对Dyn DNS的瘫痪攻击之后,华纳认为它是“完全合理的”对于具有某些不安全的属性的设备“ “被视为”对“网络”。“除了想要知道ISP是否可以阻止“不安全”的IOT设备,从连接到他们的网络时,Warner要求答案到另外八个问题。
Dyn修改DDOS攻击中使用的Mirai控制物联网设备数量
Dyn先前建议在10月21日袭击中使用了数百万感染的物联网设备。今天,Dyn说:
我们看到攻击和合法的交通来自全部地理位置的数百万IP。它看起来是恶意攻击从至少一个僵尸网络源于至少一个僵尸网络,重试风暴提供了比我们现在所知的明显更大的端点的假指示器。我们仍在努力分析数据,但本报告时间的估计数最多可恶意终点。我们能够确认从基于Mirai的僵尸网络中起来的大量攻击流量。
