涉及关键:DNS域名解析服务器、ARP请求、半连接请求、千万量级的物联网设备、MAC地址、IP地址。
美国当地时间2016年10月21日,黑客组织NewWorldHackers和Anonymous通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些“肉鸡”攻击了为美国众多公司提供域名解析网络服务的DYN公司,影响到的厂商服务包括:Twitter、Etsy、Github、Soundcloud、Spotify、Heroku、PagerDuty、Shopify、Intercom等。该攻击事件一直持续到当地时间13点45分左右。
据分析,黑客们使用了一种被称作“物联网破坏者”的Mirai病毒来进行“肉鸡”搜索。更为致命的是,Mirai病毒的源代码在2016年9月的时候被公开发布,导致大量黑客对这个病毒进行了升级,升级后版本的传染性、危害性比前代更高(Mirai日语的意思是“未来”,研究人员将新变种命名为“Hajime”,日语的意思是“起点”)。Mirai 病毒是一种通过互联网搜索物联网设备的病毒,当它扫描到一台物联网设备(如网络摄像头、DVR设备等)后会尝试使用弱口令进行登陆(Mirai 病毒自带 60个通用密码),如果登陆成功,这台物联网设备就会进入“肉鸡”名单,并被黑客操控攻击其他网络设备。
据悉,此次DDoS攻击事件涉及的IP数量达到千万量级,一共有超过百万台物联网设备参与了此次 DDoS 攻击。
那么这些肉鸡是发动的攻击是如何产生作用的呢?
1.黑客通过互联网遍历物联网设备,尝试控制各个互联网终端,如摄像头、PLC等。
2.保持对物联网设备的控制权,不断继续积累可控制的物联网设备。
3.在数量达到千万量级时,黑客发出指令,同时对美国某一DNS域名解析服务器发出半连接请求数据包,导致服务器的回复得不到正常相应,处于等待状态,占用的系统资源得不到及时释放,进而造成正常用户的请求无法正常相应,即体现为无法上网。DDos的攻击目的继而达成。
扫盲:DNS域名解析服务器的作用:我们每个网民在访问网站时,会先向DNS服务器发数据包请求知道要目标网站的MAC地址,如果DNS服务器不返回MAC地址那么我们就无法访问目标网站。DNS服务器一般由电信运营商维护。
此次网络攻击对美国经济或者说全球经济造成的损失必然是以百亿美元为单位,不说社交网站,光是依靠网上服务的 企业就因此损失了大量的工作时间。
目前网络安全的重要性越来越走入公众的视野, 网际空间已经成为了继海、陆、空、天之后的第五空间。
我国也把网络安全上升到了国家战略级别,11月发布了《网络安全法》,真正做到有法可依。我国网络安全行业的蓬勃发展指日可待。
摄像头作为安防设备,一直没有像工控设备那样受用户关注,工控设备又随着两化融合的不断加深,也开始了走向互联网的趋势。工控设备在国民经济中作为关键基础设施,承担着更重大的使命,如何保护它的安全,有待各位同仁共同的努力!