永利集团官方网站入口

巨大的在线攻击暴露了互联网的漏洞

作者:喻褫    发布时间:2017-07-23 06:48:14    

作者:Hal Hodson这是有史以来最大规模的在线攻击在过去一周的过程中,属于一家名为The Spamhaus Project的国际非营利性公司的服务器每秒都淹没了高达38千兆字节的流量,该公司打击垃圾邮件发送者那是大约10张DVD的数据该公司陷入停顿,另一家试图来到Spamhaus的在线援助的公司也被卷入了这场战斗新闻报道表明,在最严重的情况下,互联网本身的冲击是如此之大这样的帐户可能过于夸张,但在此之后,很明显攻击者可以利用几乎任何东西中的漏洞 - 从软件到互联网本身的基础设施 - 到毁灭性的影响在Spamhaus埋伏的情况下,攻击者利用开放域名服务器(DNS)解析器,即互联网的地址簿大多数互联网用户只会要求这些互联网地址簿处理简单的请求,例如“带我去www.google.com”但是许多DNS软件都带有默认设置,要求它回答许多其他问题,比如确保网站的内容与它所说的一样此类请求可以大量增加DNS解析器返回的流量 “如果您提出DNS安全标签或扩展请求,响应非常大,”位于密歇根州安娜堡的NTT America的Jared Mauch说攻击者集体查询DNS解析器在此过程中,他们伪造自己的IP地址,用目标地址替换它们这种称为IP欺骗的技术导致DNS响应的洪流一下子全部涌入目标有一些修复,但网络采用它们的速度很慢一项倡议是开放DNS解析器项目,旨在鼓励人们进行调整:只需更改软件和设备的设置就足够了但即使运营商支持DNS解析器,也有迹象表明攻击者已经开始进入下一个大型攻击马萨诸塞州剑桥市Akamai客户安全互联网响应团队主管迈克史密斯表示,他一直在处理像WordPress和Joomla这样的基于网络的内容管理系统的漏洞,攻击者可以使用其他公司的托管平台来启动他们的攻击 “这些内容管理系统基本上没有管理,”史密斯说 “人们经常在他们的服务器上安装WordPress和Joomla,他们甚至不知道他们拥有它攻击者正在接管这些应用程序“由于公司服务器的互联网连接速度比家用计算机快,因此受感染的软件 - 构成一个名为BroBot的网络 - 可以被接管并发起强大的攻击 “这些服务器每个都有100兆的互联网容量他们可以非常迅速地发送大量流量,

 

Copyright © 网站地图