你在沙發上看世界盃,黑客在做什麼?
深夜,當電視機螢幕上那個小小的足球牽動著億萬人的心弦時,猜一猜黑客在做什麼?
黑客也沒閒著。
6月29日凌晨,無數球迷正放下小龍蝦、握緊啤酒杯,屏氣凝神**三獅軍團英格蘭鏖戰歐洲紅魔比利時。
首先我們需要明白的是,網域名稱解析是個什麼鬼?
一旦網域名稱解析系統出問題,大量的網路請求就會不知道自己的歸宿,整個網路世界就會陷入混亂。
2023年10月21日,美國網域名稱解析服務商dyn遭受高達800g的大流量ddos攻擊,導致半個美國斷網,包括amazon, twitter, github, spotify, netflix, etsy, reddit在內的一大批知名站點都跪了,都跪了,跪了,了。
誰該為這次事件負責?
本次攻擊,黑客綜合使用了包括dns反射,icmp大包攻擊,udp分片攻擊,icmp分片攻擊,syn小包攻擊等在內的多種攻擊手法,而捕獲的攻擊流量**多達148個國家,也就是全球超過2/3的國家的ip參與了本次攻擊,94%的ip來自中國以外的國家,簡直就是發生在cyber空間的世界大戰。
更為有趣的是,對捕獲的攻擊源的屬性進行分析後發現,94%的攻擊源之後居然是臺路由器!!!
是的,你沒有看錯,是路由器。
通過分析,發現本次攻擊是由臭名昭著的"hajime "殭屍網路發起。具體說來,部分搭載了某東歐國家的出產的廣泛用於中小企業網路的路由器作業系統「mikrotik routeros」,因為遠端執行漏洞或者弱口令的緣故,成為了"hajime "殭屍網路的一部分。在今年3月,radware就曾報道,捕獲到1起該殭屍網路發起的ddos攻擊。
黑客的小心思
本次攻擊,黑客的主要目的就是通過構造大量攻擊流量,造成機房網路擁塞,達到讓正常使用者無法訪問的目的。其中的dns反射手法,放大效率高達50倍,看似簡單粗暴,其實黑客也動了不少小心思。
本次攻擊中,幾乎所有的dns反射攻擊報文,都是針對db.org這個網域名稱的應答報文。全球可用的網域名稱數以億計,為何黑客對這個網域名稱如此鍾愛?
在db.org的主頁上,可以看到這個網域名稱開價2萬5千歐元。而根據360 netlab的資料,在所有被濫用於ddos反射攻擊的網域名稱裡,db.org這個網域名稱排名第四。而且,近期的活躍程度在持續增加,估計不久的將來,成為第一也不一定。估計那時候,這個網域名稱的售價,或許就不止2萬5千歐元了。
後記
怎麼換網域名稱?實時語音趣味變聲,大叔變聲「妙音娘子」get一下
你的nginx訪問過慢?增加個模組吧!
給你的cvm安裝乙個面板吧!
海量技術實踐經驗,盡在雲加社群!
乙個網域名稱引發的血案
你在沙發上看世界盃,黑客在做什麼?深夜,當電視機螢幕上那個小小的足球牽動著億萬人的心弦時,猜一猜黑客在做什麼?黑客也沒閒著。6月29日凌晨,無數球迷正放下小龍蝦 握緊啤酒杯,屏氣凝神 三獅軍團英格蘭鏖戰歐洲紅魔比利時。首先我們需要明白的是,網域名稱解析是個什麼鬼?一旦網域名稱解析系統出問題,大量的網...
乙個memset引發的血案
前幾天做了一道bst題,提交了幾次都是wa,今天抽空拿了出來仔細瞧瞧總算被我發現禍頭根源.總結原因還在於自己對memset不太了解,以前用對估計也是瞎貓撞見死耗子 memset的介紹 void memset void buffer,int ch,size t count buffer 指向某段記憶體...
乙個分號引發的「血案」
再多的表情也無法詮釋我現在的心情!a b for matrices 這是很水的一道題,然而卻整整折騰了我2個多小時。從晚上6點多開始,花了沒幾分鐘就把 敲好了,可是資料一測,竟然不對,然後就開始找問題,找了很久,我竟然都還沒看出問題在哪,越找心裡越不爽,這麼做明明對的呀,一執行怎麼就錯了呢?一直到了...