【駭客攻擊】美國受 DDoS 攻擊 物聯網設備疑成攻擊網絡

【駭客攻擊】美國受 DDoS 攻擊 物聯網設備疑成攻擊網絡

美國時間星期五早上美國多個著名大型網站/網絡服務突然出現無法登入狀況,包括 Twitter 、 CNN 、 PayPal 均受影響。原因是一間美國大型網域管理公司 Dyn 遭受分散式阻斷攻擊。

這次攻擊最初發生於美國時間星期五早上約 7 時,一間美國大型網域管理公司 Dyn 遭受分散式阻斷攻擊( DDoS ),令到美國東部用戶無法正常進入網站,受影響的網站包括社交網站 Twitter 、付款服務 PayPal 、 購物網站 Amazon 、開源程式碼管理網站 GitHub 、 串流音樂服務 Spotify 、串流影片服務 Netflix 等。而且駭客更在中午約 12 時發動另一輪攻擊,令事態蔓延至美國西岸。工作人員至下午才完成修復。

Dyn 是著名的 DNS 服務供應商,幾年前他們仍有提供動態 DNS 服務給一般用戶,大家不難在較舊的路由器動態 DNS 設定中找到 DynDNS 的名字。專家相信今次攻擊是駭客利用大量受病毒感染的物聯網設備發動的。

美國網絡安全機關上星期才警告物聯網設備可能會變成網絡攻擊設備。

美國網絡安全機關上星期才警告物聯網設備可能會變成網絡攻擊設備,想不到這個星期便展開攻擊了。

有關攻擊令人聯想到上月有網絡專家提出的警告,駭客公開了惡意程式「 Mirai (日文「未來」的意思)」的程式碼,令到超過 49 萬部物聯網設備有可能成為發動 DDoS 攻擊的網絡。 9 月下旬,美國保安情報網站 Krebs on Security 遭受史上最大 DDoS 攻擊,流量達 1Tbps。專家指 Mirai 程式碼公開,將令這種大規模網絡攻擊更頻繁。