10/02新聞龍捲風 虛擬大戰 中國黑客差點釣到白宮「核武密碼」?
目录:
- 分析攻击
- 在周六和周日一名安全专家在周二被美国CERT通报后表示,该攻击每秒消耗20到40GB的带宽,是典型DDoS攻击的10倍。 “这是我见过的最大的,”专家说,由于他没有被授权讨论这个问题,所以要求不要被辨认。他说,到星期二平均每秒大约1.2GB,
- (Grant Gross in Washington and在西雅图的Nancy Gohring为这个故事做出了贡献。)
僵尸网络由大约50,000台受感染的计算机组成,一直在对美国政府网站发起战争,并给美国和韩国的企业带来头痛。
“自上周末以来,DOT一直在遇到网络事件,我们正在与美国计算机应急准备小组[美国CERT] DOT女发言人周二称,
[进一步阅读:如何从Windows PC删除恶意软件]美国财政部发言人证实,财政部的网站遭到了拒绝服务攻击。 “我们正在与我们的服务提供商合作,以减轻影响,”她说。“
联邦贸易委员会发言人无法说出是什么原因导致了该机构的网站中断。
分析攻击
更多韩国博客发布了针对攻击目标的美国和韩国网站的完整列表,该韩国博客发布了对僵尸网络代码的分析。根据这份名单,亚马逊和雅虎也是有针对性的。美国国土安全部(DHS)运行US-CERT,周二晚些时候表示它已经警告联邦机构和合作组织,并正在努力减轻攻击。 “我们每天都看到对联邦网络的攻击,并且已经采取的措施已经将对联邦网站的影响降到最低,”美国国土安全部在一份声明中说。 “US-CERT将继续与联邦合作伙伴和私营部门合作来解决这一问题。”
这次攻击虽然强大,但并不特别复杂,似乎比威胁安全更令人讨厌。安全专家说,它使用各种众所周知的分布式拒绝服务(DDoS)攻击,试图用无用的请求来淹没Web站点,并使其不能用于合法用户。美国大部分目标网站在周二似乎正常工作。
然而,当地时间周三几个着名网站保持离线后,这次袭击对韩国的影响要大得多,因为这是韩国的头号新闻。韩国网站在美国攻击事件的美国部分发生后几天,周二首次遭到袭击。
韩国总统,蓝宫以及国民议会和国防部的网站都处于离线状态在周三午餐时间。大国家党和朝鲜日报国家报的主页也是无法访问的。韩国互联网安全中心的安全威胁指数设置为“实质性”,这是其五个级别的中间值,并且表示区域性互联网安全问题。它建议所有互联网用户采取紧急安全措施。
此次袭击还袭击了韩国外汇银行,新韩银行和农合银行的电子银行网站,并将美国驻韩国部队的网站取消。
Unusual Aspects
这种DDoS攻击比较常见,但有几件事情让本周的事件不寻常。据研究代码的SecureWorks研究员Joe Stewart说,攻击背后的僵尸网络代码并不使用典型的反病毒技术,而且似乎也没有被专业恶意软件编写者编写,
在周六和周日一名安全专家在周二被美国CERT通报后表示,该攻击每秒消耗20到40GB的带宽,是典型DDoS攻击的10倍。 “这是我见过的最大的,”专家说,由于他没有被授权讨论这个问题,所以要求不要被辨认。他说,到星期二平均每秒大约1.2GB,
安全专家估计僵尸网络的大小在30000到60000台计算机之间。
看到相对低调的政府网站受到攻击也是不常见的。 “谁去过像美国联邦航空局或美国财政部这样的网站?这不是大多数人会认为会攻击的东西,”斯图尔特说,“过去的FTC已经采取了针对垃圾邮件发送者和互联网诈骗者的行动。上个月,它关闭了一家称为Pricewert的互联网服务提供商,该服务提供商曾与僵尸网络,垃圾邮件和儿童色情产品有关。
罪魁祸首仍然匿名
尽管Stewart表示可能已经推出, “在我看来,在资本主义政府中有人因某种原因而生气,”他说。安全专家说,大多数受感染的机器都位于韩国,但这并不意味着攻击源自于此。
DDoS攻击摧毁了政府计算机这一事实令美国感到尴尬,美国正努力加强一位安全专家说:“这些是非常基本的攻击和我们已经看到很长时间的东西,这些攻击的规模也不是很大,”一位安全专家说。不愿透露姓名,因为他无权公开讨论此事。 “令人尴尬的是,这些网站已经遭受了四五天的打击,并且它们仍然受到影响,想想eBay和亚马逊在这四到五天内将会损失的钱。”