美国许多网站21日因网络攻击而无法在美国东海岸和欧洲部分地区登录。 美国国土安全部部长杰伊·约翰逊24日证实,包括监控摄像头在内的部分物品网络设备被黑客用于发起此次攻击,美国政府将在未来几周内基本公布物品网络的安全性。
21日,美国域名服务提供商迪恩的域名服务器受到3波分布式拒绝服务( ddos )攻击,美国东海岸、欧洲部分地区的读者一时使用了在线结算系统“Paypal”、“社交通讯” 另一家美国互联网服务提供商亚马逊的服务器也遭到了攻击。
约翰逊24日表示,国土安全部严密监视21日的网络攻击,事发当天下午,召集了18个主要通信服务提供商参加电话会议。 目前,我们相信这次攻击已经平息。
约翰逊表示,在这次攻击中,黑客至少可以采用名为未来( mirai )的病毒程序,劫持摄像头和网络娱乐设备等物品的网络设备。 美国国土安全部所有下属的全国通信网络安全控制联合协调中心与执法机构、私营企业和研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。
他还表示,美国国土安全保障也在努力制定保障物联网设备安全的战术,预计将在未来几周公布。
迪安企业首席战术官凯尔·约克22日在企业官网上宣布,企业正在调查此次攻击的来源和性质。 目前已知这是一次精心策划的ddos攻击,攻击的重要来源之一是感染了未来病毒程序的僵尸互联网,这个互联网涉及数千个ip地址。
dos是目前常用的黑客攻击方法,通过大量种植木马的傀儡机(也称为肉鸡) )发送通信请求占用互联网资源,最终有使互联网过载、服务器宕机的好处。
未来的病毒是一种以感染物联网设备的方式发起ddos攻击的恶意软件,它可以有效扫描物联网系统设备,并使用出厂密码设置或弱密码加密的脆弱物联网设备 今年9月,黑客在临时论坛上公布了未来病毒的源代码。
来源:UI科技日报
标题:“美将出台物联网安全大体上以防互联网遭攻击”
地址:http://www.ulahighschool.com/uiitzx/459.html