据悉,美国遭受的网络攻击,主要是DNS服务提供商DynInc.的服务器遭到大规模DDoS攻击情节恶劣严重导致了美国大部分地区的大量网站无法访问,其中包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Yelp、PayPalAirbnb、和Reddit等大型的知名网站。这次主要事件的原因是黑客攻击了物联网设备,大部分物联网设备存在弱口令漏洞,黑客利用了此次机会进行了大规模的攻击,该攻击的绝大部分来自代码感染的物联网设备。
大规模黑客攻击事件主要是利用了DVR摄像、摄像头以及路由器等设备存在漏洞,而被利用,植入破坏性代码、引发超大规模的网络事件攻击,并且无法进行DNS解析,造成网站无法正常访问的过程。
IoT漏洞设备列表公布
近日,据新加坡的一家宽带运营商报告,它们也遭到了大流量的DDoS攻击,迫使许多用户断开了连接。在上周五美国互联网大规模中断之后,新加坡的网络运营商周六便遭到了攻击,导致大量企业和家庭宽带用户断网。并且,新加坡方面的发言人表示,这两次DDoS攻击的规模、性质和复杂度前所未有。
许多安全专家担心更大规模DDoS攻击将会发生,这将对互联网带来严重的灾难。越来越多的智能设备,走进我们的家庭中。这些设备通常使用WiFi与我们家中的无线路由器相连,无论是智能设备还是路由器,倘若存在安全漏洞,黑客就可以完全控制这些设备和用户的路由器。在早先举行的DefCamp安全会议上,现场就有安全人员破解了智能门锁和门禁系统,让用户的家“门户大开”,失去了安全保护。
后,建议用户要经常查看自己设备的固件是否是新的,各个厂商会经常修补漏洞,推出新的设备固件。好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。我们的生活的智能设备越来越多,也越来越便利,但是要知道这其中存在着不少的安全风险。防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。