如果10萬臺(tái)攝像頭家用設(shè)備就能搞定Dyn，域名服務(wù)提供商的安全防護(hù)能力是不是太弱了?

通過最近一段時(shí)間以來的日志分析顯示，域名服務(wù)商Dyn上周五被10萬臺(tái)Mirai惡意軟件感染的家用聯(lián)網(wǎng)設(shè)備攻擊致癱瘓。盡管Dyn早先聲稱遭受“數(shù)千萬”IP地址攻擊，但實(shí)際上包括攝像頭、路由器等這些家用終端設(shè)備的數(shù)量比想像中的要少得多。于是問題來了，既然這樣，攻擊何以得逞?

其中一個(gè)原因，Dyn的產(chǎn)品副總經(jīng)理斯柯特·希爾頓聲稱，DNS本身傾向于放大合法資源發(fā)來的請求，“比如，攻擊的影響會(huì)產(chǎn)生一個(gè)合法的重試訪問的風(fēng)暴，由于遞歸服務(wù)器不斷地試圖刷新緩存，這時(shí)就會(huì)產(chǎn)生比正常大10到20倍的流量。當(dāng)DNS流量堵塞產(chǎn)生時(shí)，合法的重試訪問進(jìn)一步加大了訪問流量。”這種“中繼風(fēng)暴”誤導(dǎo)了人們的觀點(diǎn)，誤認(rèn)為有大量終端設(shè)備參與攻擊。

安全公司Imperva聲稱Mirai感染的設(shè)備來自164個(gè)國家，大多數(shù)來自于越南、巴西和美國，并且大多數(shù)是閉路視頻設(shè)備。通信公司 Level 3 則認(rèn)為不只有Mirai，至少還有兩種另外惡意軟件的參與。威脅情報(bào)公司 Flashpoint Intel 認(rèn)為發(fā)起這次攻擊的僵尸網(wǎng)絡(luò)的命令控制服務(wù)器，與之前攻擊OVH和布萊恩的僵尸網(wǎng)絡(luò)完全不同。

Flashpoint的分析報(bào)告認(rèn)為，這次攻擊只是一個(gè)會(huì)使用DDoS工具的腳本小子攻擊索尼游戲網(wǎng)站(PSN)而引發(fā)的，Dyn由于提供域名解析服務(wù)給PSN而慘遭中槍。與之前所懷疑的、黑客活動(dòng)組織、恐怖分子或國家黑客攻擊無關(guān)。“這些高級犯罪分子不大可能發(fā)動(dòng)這種漫無目的(沒有經(jīng)濟(jì)、政治或戰(zhàn)略訴求)的攻擊。”

黑客社區(qū)hackerforum.com上的一篇貼子寫道：“這太好笑了，因?yàn)樗麄儗?shí)際上不是想攻擊DyN，只是PSN使用了Dyn的域名服務(wù)，包括ns00.ns00.playstation.net, ns01.playstation.net, ns02.playstation.net等域名。”

Flashpoint的安全主管尼克松聲稱，攻擊者是一位網(wǎng)名為 Anna-Senpai 的腳本小子，“這些黑客經(jīng)常上黑客論壇，知道如何發(fā)動(dòng)類似的攻擊，盡管規(guī)模很小。這些人有時(shí)被稱為‘腳本小子’”。