Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31352

分析:攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為

$
0
0

在美國網路效能管理公司Dyn旗下的DNS服務系統遭到大規模的DDoS攻擊,並影響Amazon、Twitter與Netflix等知名網站後,資安業者Flashpoint周二(10/25)提出了行動後分析(After-Action Analysis)報告,指出該攻擊既不為錢財也非政治目的,看起來只是經常流連駭客論壇的社群用來展現DDoS服務的示範攻擊罷了。

在調查這起攻擊事件時,Flashpoint發現執行Dyn攻擊的基礎設施也被用來攻擊知名的遊戲業者,遊戲業者通常不會是崇尚駭客主義、社交正義社群,或是政府所支持之駭客的攻擊對象,而比較像是駭客新鮮人「腳本小子」(script kiddies)的手法。

此外,Flashpoint亦查出牽涉到此一攻擊行動的Mirai殭屍網路與英文版的駭客論譠社群有關,這些社群通常利用商業化的DDoS工具來提供DDoS服務。

在攻擊動機上,若駭客有獲利企圖,通常會向攻擊目標勒索,若為政治目的,那麼應該會有政黨受到影響,然而,Dyn既未收到贖金要求,從受到波及的網站來說也幾乎看不到政治目的。

因此,Flashpoint相信,這應該只是駭客論壇社群的傑作,他們經常針對遊戲業者發動DDoS攻擊,藉以行銷及展示他們所提供的DDoS租賃服務,在引起大眾注意後,未來還可充當服務的廣告。


Viewing all articles
Browse latest Browse all 31352

Trending Articles