【頭條夯新聞】台灣女孩引爆中泰大戰!陸網友出征推特慘被酸
英国当局对最近发生的网络攻击进行了调查,这些网络攻击使美国和韩国的网站陷入瘫痪,因为寻找肇事者遍布全球的路径
周二,越南安全厂商Bach Khoa Internetwork Security(Bkis )表示,它已经确定了一个用于协调拒绝服务攻击的主控指挥和控制服务器,该服务器取消了美国和韩国的主要政府网站。
命令和控制服务器用于分发僵尸个人电脑的说明,形成一个僵尸网络,可用于轰炸网站的交通,使网站无用。根据Bkis的说法,该服务器位于英国布赖顿的一家IP电视技术公司Global Digital Broadcast使用的IP(互联网协议)地址上。
[更多阅读:如何从Windows PC删除恶意软件]该主服务器向在攻击中使用的八个其他命令与控制服务器分发指令。设法控制八台服务器中的两台服务器的Bkis表示,在74个国家中,共有166,908台被黑客使用的计算机被用于攻击,并且每隔三分钟进行一次程序设计以获得新的指令
但主服务器不在英国;据数字全球广播公司的业主之一Tim Wray称,它位于迈阿密,在伦敦时间周二晚上与IDG新闻服务部门进行了交流。
该服务器属于数字拉丁美洲(Digital Latin America,DLA),它是Digital全球广播的合作伙伴。 DLA对拉丁美洲节目进行编码,以便通过IP电视兼容设备(如机顶盒)进行分发
从卫星获取新节目并编码为适当格式,然后通过VPN(虚拟专用网络)发送至英国, Wray说,数字全球广播公司分发内容。当VPN连接实际位于DLA的迈阿密数据中心时,VPN连接显示主服务器属于数字全球广播。
数字全球广播公司的工程师很快打消了这些攻击源于韩国政府建议的朝鲜政府可能是负责任的。“
全球广播公司被告知其主机提供商C4L的问题,Wray说。他的公司也接触过英国严重有组织犯罪局(SOCA)。一位SOCA官员表示,她无法证实或否认调查。不能立即联系到DLA官员。
调查人员需要抓住该主服务器进行取证分析。这通常是与黑客的竞赛,因为如果服务器仍在他们的控制之下,关键数据可能会被删除,有助于调查。“这是一个乏味的过程,你希望尽快完成,” Nazario表示,调查人员将寻求诸如日志文件,审计追踪和上传文件等数据。 “你正在寻找的圣杯是可以揭示攻击者从何时开始连接攻击的取证部分”,他说,“为了进行攻击,黑客修改了一个名为MyDoom的相对较旧的恶意软件,它首先出现在2004年1月。MyDoom具有电子邮件蠕虫特征,并且还可以将其他恶意软件下载到PC并进行编程,以对网站进行拒绝服务攻击。
MyDoom变体用于攻击的分析不是令人印象深刻。 “我仍然认为这些代码相当sl,,我希望这意味着他们(黑客)留下了一个很好的证据线索,”纳扎里奥说,“