2016年11月28日前后德国电信遭遇了一次大范围的网络故障,受影响用户达90万之巨,也是继今年十月份的美国网络大规模瘫痪事件后的又一大规模DDoS攻击。那本次攻击和10月份的美国网络大规模瘫痪又有哪些相同之处呢?
事件解析
经过调查发现,此次攻击的源头和攻击美国网络的恶意软件Mirai不无关系,攻击方式也如出一辙,由被恶意软件Mirai感染的路由器和网络摄像头发起,黑客通过恶意软件对路由器设备进行感染并将其控制,发起对德国电信运营商的DDoS攻击,从而导致德国电信的服务器互联网流量飙升,对正常的网络服务造成巨大冲击,最终引起了德国网络的大规模瘫痪。
事件发生后,德国电信连夜与设备供应商生成了新的升级包,并且要求客户如果怀疑受到影响就断电重启路由器,之后利用自动或手动的升级过程来减轻问题显然,德国电信还采取了一系列的过滤措施来保证升级过程不受攻击影响。
扩展延伸
Mirai源代码今年九月底被泄露,随后被托管到github上,网络黑客对其进行了大量的深入分析,并对Mirai源代码进行了若干次变种,从种种不同的Mirai变种我们可以推测Mirai对网络安全的威胁将会长期持续下去,DDoS攻击也将长期存在,而德国电信在周一发布的声明中也表明本轮攻击主要是为了进一步扩大感染,相信针对联网设备的更大型攻击将会在最近1个月内发生。
防患未然 刻不容缓
随着物联网的发展趋势,越来越多的互联设备投入使用,也从而为黑客提供了更多的入侵端口,作为厂商要实时的关注产品的网络安全动态,及时发现并修复产品漏洞,为用户营造更安全,更可靠的使用环境。
作为用户来讲,同样不能坐以待毙,要加强自身的网络安全防护意识,定期检查设备固件版本是否为最新官方版本,不要错过每一次官方对于漏洞的更新修补;安装路由器或智能恒温器等联网设备时,用户应该尽快更换默认密码。如果用户并不打算使用联网功能,可以在不需要该功能时,禁用远程访问系统,或开启远程访问防护,为自身设备减少被入侵的风险。
本文转自d1net(转载)
