前幾天，大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)迫害了域名服務(wù)提供商Dyn，而現(xiàn)在DDoS攻擊又開始作孽了。根據(jù)國外媒體的最新報道，新加坡信息通信公司StarHub也成為了大規(guī)模DDoS攻擊的受害者，而這也是新加坡基礎(chǔ)設(shè)施首次遭受到這種大規(guī)模的網(wǎng)絡(luò)攻擊。

StarHub

可能國內(nèi)的用戶并不是非常了解StarHub。StarHub是新加坡的一家全集成信息通信公司，該公司可以為個人用戶和企業(yè)提供包括信息通信和市場娛樂在內(nèi)的全方位服務(wù)。在信息通信業(yè)務(wù)上，StarHub擁有新加坡國內(nèi)最快的雙向HSPA+移動網(wǎng)絡(luò)，并且還給客戶提供了多頻道的有線電視服務(wù)。除此之外，在新加坡基于光纖的下一代全國寬帶網(wǎng)絡(luò)幫助下，StarHub還為用戶提供了范圍廣泛的家庭寬帶業(yè)務(wù)、企業(yè)寬帶業(yè)務(wù)、以及一系列先進的多媒體增值服務(wù)。

攻擊事件概述

據(jù)了解，繼Dyn.com之后，新加坡通信公司StarHub成為了大規(guī)模DDoS攻擊的最新受害者。與此前一樣，此次針對StarHub的大規(guī)模分布式拒絕服務(wù)攻擊同樣是由受惡意軟件感染的物聯(lián)網(wǎng)設(shè)備所發(fā)動的，而此次攻擊針對的同樣是目標(biāo)公司旗下的DNS基礎(chǔ)設(shè)施。

目前StarHub也已經(jīng)確認，此次的DDoS攻擊事件已經(jīng)導(dǎo)致該公司客戶的家庭寬帶分別在2016年10月22日和10月24日出現(xiàn)了短暫的通信故障。

該公司在其官方Facebook主頁中發(fā)表的聲明如下：

“2016年10月25日，新加坡在此次大規(guī)模分布式拒絕服務(wù)攻擊的影響下，公司客戶的家庭寬帶分別在2016年10月22日和10月24日出現(xiàn)了通信故障。目前，公司的安全技術(shù)專家已經(jīng)對相關(guān)網(wǎng)絡(luò)設(shè)備和日志記錄進行了詳細的審查和分析。我們現(xiàn)在可以確認的是，我們的域名服務(wù)(DNS)遭受到了一次惡意性的大規(guī)模分布式拒絕服務(wù)攻擊，此次攻擊導(dǎo)致了我們家庭寬帶用戶的網(wǎng)絡(luò)出現(xiàn)了臨時性的連接問題。為了緩解此次攻擊所帶來的影響，我們過濾掉了大部分的惡意流量，提升了我們DNS服務(wù)器的性能，并且在兩個小時之內(nèi)恢復(fù)了用戶正常的網(wǎng)絡(luò)服務(wù)。”

據(jù)了解，該公司的DNS服務(wù)器在短時間內(nèi)接收到了大量的惡意網(wǎng)絡(luò)請求，導(dǎo)致某些家庭寬帶用戶被迫下線。毫無疑問，此次DDoS攻擊不僅是該公司在此之前從未經(jīng)歷過的大規(guī)模網(wǎng)絡(luò)攻擊，而且這也是新加坡基礎(chǔ)設(shè)施第一次遭受到規(guī)模如此之大且復(fù)雜程度如此之高的惡意攻擊。

StarHub公司還表示：“我們近期所遭受到的這兩次網(wǎng)絡(luò)攻擊無論是從攻擊的規(guī)模還是從攻擊的復(fù)雜程度來看，都是前所未有的。在此我們要感謝所有的客戶，是他們的耐心給我們提供了足夠的時間來調(diào)查此次事件的具體情況。正是廣大客戶給我們的支持與理解，才使得我們能夠在短時間內(nèi)消除此次攻擊給用戶們所帶來的影響。”

需要注意的是，在StarHub公司所發(fā)表的所有聲明中，都沒有明確地提到Mirai僵尸網(wǎng)絡(luò)。但是該公司的官方發(fā)言人在接受Straits Times的采訪時表示，此次攻擊很可能是由客戶手中受病毒感染的網(wǎng)絡(luò)攝像頭和路由器所驅(qū)動的。

未雨綢繆

目前，該公司建議廣大用戶盡量使用安全質(zhì)量有保障的物聯(lián)網(wǎng)設(shè)備。廣大用戶在使用聯(lián)網(wǎng)設(shè)備時，也應(yīng)該對設(shè)備進行正確的安全配置。目前，該公司也已經(jīng)組成了一個特別小組，該小組將主要負責(zé)對用戶的物聯(lián)網(wǎng)設(shè)備進行安全審查。

[[174933]]

根據(jù)新加坡網(wǎng)絡(luò)安全機構(gòu)和信息媒體發(fā)展部門在本周周三聯(lián)合發(fā)布的通知，在此次針對StarHub的網(wǎng)絡(luò)攻擊發(fā)生之后，所有的互聯(lián)網(wǎng)服務(wù)提供商以及電信公司都應(yīng)該立即采取必要的措施以提升各自網(wǎng)絡(luò)設(shè)施的安全保護等級。

聯(lián)合通知中寫到：

“這是新加坡的電信基礎(chǔ)設(shè)施第一次遭受到這種大規(guī)模的網(wǎng)絡(luò)攻擊，所有的網(wǎng)絡(luò)通信部門都應(yīng)該予以足夠的重視。由于目前各個行業(yè)以及各種類型的數(shù)字系統(tǒng)之間連通性正在不斷增加，如果我們一定要根據(jù)各種系統(tǒng)的不同特性來部署行之有效的安全解決方案，傻瓜式的安全方案是沒有任何意義的。為了增強網(wǎng)絡(luò)安全防護能力，我們將需要各大公司和安全社區(qū)共同為之而努力。”