作者蔡致仁╱綜合報導 | 中時電子報 – 2016年10月23日 上午5:50
中國時報【蔡致仁╱綜合報導】
美國新罕布夏州一間網路效能管理公司Dyn,21日遭不明駭客使用暗植在網路攝影機的惡意軟體發動連續攻擊。
Dyn的大客戶包括推特、Netflix等知名網站的服務因此全面中斷。
此事引發美國國安單位注意與調查。
第一波攻擊起於美東地區21日上午約7時10分。線上串流影片公司Netflix、音樂串流平台Spotify、網路零售巨擘亞馬遜(Amazon)、推特(Twitter)及第三方支付服務PayPal的網站紛紛故障,網友無法進入。
Dyn在大約9時30分左右暫時恢復服務,但數小時後又遇到第二波攻擊。Dyn表示,當日從上午到傍晚被攻擊3次,導致服務斷斷續續。
Dyn指出,駭客透過上萬個已感染惡意軟體「未來」(Mirai)的連網裝置,例如網路攝影機與數位錄影機,發動「分散式阻斷服務」(DDos)網路攻擊將Dyn癱瘓,以致美東乃至西歐地區的網友均無法瀏覽其客戶的網站。
故障情形因地理位置而異,亦有網友抱怨無法瀏覽「有線電視新聞網」(CNN)、《紐約時報》、《華爾街日報》的網站,以及餐廳評鑑網站Yelp。
Flashpoint科技公司安全研究部門主管尼克森表示,1個月前有駭客在網路上公布「未來」的原始碼,犯罪團體正積極將此惡意軟體用於網路攻擊。
這次網攻來源包含上百萬個網路位址,使其成為至今規模數一數二的駭客事件。
美國現今對網路攻擊恐懼的程度高於以往,因為已有駭客入侵政治組織甚至選舉機構的先例。
美國國土安全部(DHS)及聯邦調查局(FBI)已開始調查此事件,但尚未確認攻擊來源。
DHS本月初正式指控俄羅斯以駭客入侵電郵系統的方式,介入民主黨的電郵外洩事件。
但多位網路安全專家分析,此事不一定由國家層次所為,許多意圖顛覆網路秩序,有組織的駭客團體,也有可能是事件的發動者。
加州電腦安全公司Agari首席科學家傑克布森認為,這類大規模的DDos網攻,不是三歲小孩寫得出來的攻擊程式,如果不是有經驗的人花了幾個月的時間研究,這樣的攻擊不會在短短數星期內就出現。
沒有留言:
張貼留言