據外媒報道,日前,一場大規模網際網路癱瘓席卷了全美,包括推特、亞馬遜、paypal等在内的多家知名網站無法登陸。安全研究人員表示,造成此次網絡當機事件的罪魁禍首可能是大量的物聯網裝置——包括聯網的攝像頭和數字錄像機,這些裝置可能因遭到黑客劫持而被利用,并稱這些涉事産品的大部分元件由中國一家廠商制造。
當地時間本周五,美國域名伺服器管理服務供應商dyn遭受惡意軟體侵襲,這些攻擊導緻數十家網站當機,兩個半小時後之後才開始陸續恢複。
安全研究公司flashpoint調查部門負責人埃裡森·尼克松(allison nixon)表示,這些涉事元件大多由一家名為xiongmai technologies的中國公司生産,它們通常被用在其他品牌的裝置上,包括出廠設定的寫死裝置上。
據悉,控制這些裝置的惡意軟體名為mirai。mirai惡意軟體的源代碼由匿名人士開發,并于本月公開。mirai軟體能夠感染各類存在漏洞的物聯網裝置,其中包括安保攝像頭、dvr以及網際網路路由器等。通過惡意感染,這些物聯網裝置将成為僵屍網絡中的殭屍電腦裝置,并被用于實施大規模ddos攻擊。
安全專家布魯斯·施奈爾(bruce schneier)表示,此次攻擊事件可能與本月早些時候發生的一系列ddos攻擊事件并無關聯。但安全網站krebs on security對此都有記錄,并确認它們均為mirai僵屍網絡。
這一攻擊事件,或許正好應驗了安全專家警告:物聯網存在風險。不過,目前似乎還沒有什麼好的辦法能夠避免類似事件重演。