RSS
 
以后地位 : 主页 > 百利宫娱乐平台 >

美国恐再次遭遇DDoS打击 产业零碎或成为下一个网络打击目的

工夫:2016-11-03 15:43 阅读:

    11月3日音讯,据外洋科技媒体报道,上个月,美国东海岸遭遇大范围DDoS打击,招致数百家网站无法拜访。现在,平安专家又正告说,产业零碎恐怕会成为黑客打击的下一个目的。

  美国最次要的DNS效劳商Dyn提供要害的DNS效劳,让用户可以拜访少量网站。黑客便是针关于Dyn的盘算机零碎停止DDoS打击。因而,当黑客决议将受挟制的联网监控摄像头(数目超越10万个)的全部流量导向Dyn的时分,人们能够还以为是网络衔接呈现了题目。

  打击发作后,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。约莫两个小时后效劳规复正常。

  为什么会发作如许的事变呢?数十万个监控摄像头是怎样被酿成武器的呢?缘由便是这些摄像头在进场时就存在令人难以包涵的平安设置题目,与此同时,黑客可以轻松且疾速地搜刮整个互联网,寻觅易于打击的设置装备摆设,这种打击手腕让用户在Facebook下面机密发帖都成了一件很困难的事变。

  现在,越来越多的物品贴上了“智能”标签,成为了联网设置装备摆设。这给人们的生存带来很多便当,但是,这些设置装备摆设的平安题目经常被人无视。在卫报的采访中,Technology Partnership 的产物研发参谋 Richard Sims 说,物联网设置装备摆设通常是默许联网的,而且其代码常是开源软件,因而,它们很容易被黑客打击。

  切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件平安产物与效劳提供商Sophos的首席迷信家。在目击“僵尸网络”的威力后,他在公司博客上发文,正告说一种称为“产业控制零碎”(ICS)的设置装备摆设能够会组成更大的要挟。

  据理解,ICS设置装备摆设自身便是为了沉重的义务而设计,运用寿命长达数十年,而不是像监控摄像头那样只能运用几年工夫。它们还在至关紧张的行业(如煤油与自然气行业)从事十分紧张的任务,如监控阀门是翻开照旧封闭的。维斯尼奥斯基指出,ICS设置装备摆设厂商普通会通知客户,这种设置装备摆设不克不及连到互联网上,但这种正告并不克不及制止人们以身试险。

  假如ICS设置装备摆设面对要挟,那么用户将遭遇一系列难缠的事变,而这些事变远比Netflix视频中缀或是忘了给亚马逊购物车中的物品结算蹩脚:家里能够会断电,水流能够会中缀,乃至困在电梯里出不来。

  一些人不只会成心做一些很狠毒的事变,另有人会有意中让ICS零碎堕入风险。“他们不是让某团体寓目的视频流忽然中缀,而是有意中惹起机器级或零碎级毛病。”打击Dyn网络的黑客就被以为是一些没有什么经历的初学者,他们依赖于他人散布的东西睁开打击。错误的东西落到错误的人的手里,是一件极度风险的事变。