如果将路由器、FBI、僵尸、网络攻击等关键词结合到一起,会组合成一个怎样惊险刺激的故事呢?
摄像头和路由器:弥天大祸的源头
随着技术发展和互联网的普及,数以亿计的IoT设备出现在人们生活的每个角落,人类社会已经开始向万物互联时代迈进。
然而,众多IoT设备带给我们生活便利的同时,因部分设备存在安全设计方面的缺陷,如存在弱密码/远程执行漏洞等问题,有时便成为黑客攻击的突破口,从而引起弥天大祸。例如,黑客只需对上述设备进行简单的扫描及漏洞利用,数以万计特定型号的IoT设备便将被批量控制,从而沦为黑客手中的僵尸网络。黑客以此为途径,进行点击广告欺诈、发送垃圾邮件、发起DDoS攻击等,进行牟利。
这并非骇人听闻。2016年9月份,研究机构KrebsonSecurity和法国主机服务供应商OVH分别遭受了超大规模DDoS攻击,大量的路由器、摄像头、DVR等IoT设备成为攻击流量的源头。经过调查发现,发起攻击的IoT设备从属于一个名为“Mirai”的僵尸网络,规模超过10万台;进一步调查发现,部分国内厂商的家用路由器和安防摄像头,因弱密码等问题被黑客入侵,最终为Mirai的攻击作出了不少“贡献”。
上述两次攻击均创造了当时的最大DDoS攻击记录。然而“Mirai”僵尸网络并没有就此收手,1个月后“Mirai”再一次大力出击,对美国域名解析服务提供商Dyn公司发起DDoS攻击,导致美国东海岸地区出现大面积网络瘫痪,Amazon,CNN,eBay等知名站点的访问都受到影响。
美国受断网事件影响的众多地区
就这样,“Mirai”僵尸网络在全球范围内名声大噪,各大公司谈“Mirai”色变。
KrebsonSecurity:追捕Mirai僵尸网络的前锋
有趣的是,此次遭受攻击的KrebsonSecurity是一个安全领域研究机构,对DDoS攻击组织的成功追踪正是其最卓有成效的领域之一。在此次攻击之前,KrebsonSecurity刚刚成功揭开了DDoS出租服务站点vDOS的黑幕,并帮助司法机关将运营该站点的两名18岁以色列黑客逮捕。
黑客们不甘示弱,选择了针尖对麦芒。2周之后,手握“Mirai”僵尸网络的网络黑客做出了一个挑衅十足的决定:对KrebsonSecurity的博客站点发起峰值高达665Gbps的DDoS攻击。
图为KrebsonSecurity遭受665GDDoS的twitter截图
然而,KrebsonSecurity再一次以自己的行动有力地回击了黑客的挑衅。经过4个月的调查,KrebsonSecurity于2017年1月对外公布了Mirai攻击事件的调查结果,曝光了Mirai僵尸网络程序的作者,“Mirai”就此从幕后走到台前。11个月后,包括Mirai僵尸网络程序作者在内的3名黑客Jha、White和Norman正式向美国司法部认罪。
这一次,KrebsonSecurity再次向黑客宣明了一个道理:正义也许会迟到,但是一定不会缺席。
FBI探员:全场MVP
Mirai攻击案的最终告破,除了KrebsonSecurity的大力调查,一位名叫ElliottPeterson的警探的介入也功不可没,这位探员来自大名鼎鼎的美国联邦调查局(FBI)。
2016年8月份,为了牟利,White和Jha将部分Mirai僵尸网络外租,导致Mirai在网络上首次露面。
很快,ElliottPeterson找上门来,对White和Jha进行了问询。为了嫁祸他人,Jha于9月底在github上公开了Mirai僵尸网络的源代码。大大小小的DDoS攻击团伙获得Mirai僵尸网络的代码后如获至宝,纷纷将其应用到自己的攻击网络中。
图为github上曝光的Mirai僵尸网络源码页面
然而,Jha的如意算盘没有成功,FBI显然已掌握二人参与网络攻击的铁证。为了将功补过,White和Jha选择协助FBI侦破Mirai攻击事件。随后的一段时间内,好几个攻击团伙被侦破,受到司法当局的制裁。
美国司法部公布的一份量刑备忘录显示,FBI调查人员称3名黑客应从轻处罚,因为他们向政府提供了“非同寻常的合作”,以识别参与相关活动的其他网络犯罪分子,并帮助挫败针对几家公司的大规模网络攻击。
因为司法部的建议,3位黑客最终获得法官的轻判:每人仅被判处五年缓刑,2500小时社区服务,赔偿损失12.7万美元。
而36岁的FBI的特别探员ElliottPeterson,因为Mirai攻击事件的破获而名声大噪,获得联邦调查局的最高荣誉——局长奖,意外地成为了人生赢家。
结果,就是这样出人意料。
万物互联时代,如何应对“无法呼吸的痛”
DDoS攻击,自互联网诞生以来,就成为互联网企业一个挥之不去的阴影。万物互联时代,网络连接就是企业的命脉。攻击发起的一瞬间,机房网络出现拥塞,客户和企业之间的联系被割断,企业就像突然之间溺水一样,无法呼吸,给企业造成巨额损失。
然而得道多助。KrebsonSecurity在遭受黑客攻击后,大名鼎鼎的Akamai公司伸出了援手,即使在2天后Akamai折戟,互联网巨人Google又在此后雪中送炭,用海量的基础设施和先进的技术积淀,帮KrebsonSecurity成功防御了这次峰值达665G的DDoS攻击。
阮一峰个人博客遭受DDoS攻击的声明
相似的一幕,也曾在中国上演。今年年中,知名IT博主阮一峰的个人博客遭受多次DDoS攻击,在多次搬迁服务器、更换防护方案后,攻击仍未有缓解。后来,腾讯云腾讯云新一代高防解决方案团队主动伸出援手,成功防御了混合应用层和网络层多种攻击手法的复合型DDoS攻击。之后攻击者知难而退,放弃了攻击。详情请见阮一峰的个人博客文章http://www.ruanyifeng.com/blog/2018/06/ddos.html。
腾讯云高防解决方案具备全面和高效专业的DDoS防护能力,核心技术基于腾讯QQ、微信、王者荣耀等海量业务十余年的安全积累。并依托腾讯云在国内和全球的广泛布局,具备强大的资源优势,能够提供T级的防御能力。结合AI智能引擎持续优化防护策略、IP画像、行为模式分析、Cookie挑战等多维算法实时防护。精准快速检测业务流量,灵活应对多种DDoS和CC攻击行为。