为什么krebsonscurity的沉默为“网络”揭开了令人不安的篇章

在一天的大部分时间里,可以说是世界上最勇敢的安全消息来源的krebsonscurity被沉默了,大概是被少数不喜欢最近一系列曝光的记者布莱恩·Krebs写道的人沉默了。这起事件,以及由此引发的破纪录的数据攻击,为互联网短暂的历史掀开了令人不安的新篇章。

严重的分布式拒绝服务攻击是在Krebs发表了一个名为vDOS的DDoS出租服务遭黑客攻击的故事后不久开始的。第一篇文章分析了泄露的数据,这些数据确定了与vDOS关系密切的一些先前匿名的人。它记录了他们是如何在两年内通过将其他网站关闭而获得60多万美元的收入的。几天后,Krebs又发表了一篇后续文章,详细叙述了两名据称管理这项服务的男子被捕的情况。系列中的第三个帖子在这里。

周四上午,也就是克雷布斯发表第一篇文章两周之后,他报告说,持续不断的攻击正在以每秒620千兆比特的垃圾数据轰击他的网站。这惊人的数据是有史以来最大的数据之一。krebs能够保持在线,这要归功于免费为他提供DDoS缓解服务的网络提供商Akamai的慷慨解囊。随着时间的推移,袭击没有减弱的迹象。一些迹象表明,它可能已经变得更加强大。下午4点,阿卡迈给克雷伯两个小时通知,它将不再承担保卫克雷伯安全的相当大的费用。克雷布斯选择关闭网站,以防止附带损害他的服务提供商和客户。Krebs周五告诉Ars说:「很难想像有比这些DDoS攻击更强的审查形式,因为如果没有人愿意接受你,那就是相当有效的审查。」我有几家大公司出价,然后再考虑出价来帮助我。真是令人沮丧。

进一步阅读pamhaus DDoS发展到威胁互联网的规模,直到最近,DDoS攻击超过600 GB几乎是不可能的,除了最老练和强大的行为者。2013年,针对反垃圾邮件组织Spamhaus的攻击成为头条新闻,因为300 GB的洪水正令人不安地逼近威胁互联网的规模。至少出于两个原因,对克雷伯森安全的攻击是一个更大的威胁。首先,它是两倍大。其次,更重要的是,与Spamhaus攻击不同,惊人的带宽量并不依赖于配置错误的域名系统服务器,从总体上来说,这些服务器可以相对容易地得到补救。

谢谢,物联网。对krebsonscurity的攻击利用了所谓的物联网设备,比如家用路由器、网络摄像头、数字录像机以及内置互联网功能的其他日常设备。制造商将这些设备设计成尽可能便宜且易于使用。消费者通常没有什么技术技能。因此,这些设备经常带有永不更新的充满错误的固件和永不更改的易于猜测的登录凭据。他们松散的安全和始终相连的状态使得这些设备很容易被人们远程征用,这些人把它们变成了用弹片喷射互联网的数字大炮。周四,安全公司Symantec对11个不同的物联网恶意软件家族进行了分类。Symantec研究人员在报告中写道:“

当前的物联网威胁形势表明,利用嵌入式设备并不需要太多的资源。”报告的标题是“物联网设备越来越多地用于DDoS攻击”。 虽然我们遇到了利用设备漏洞的几种恶意软件变体,例如外壳震动或遍在路由器中的缺陷,但大多数威胁只是利用嵌入式设备中的弱内置防御和默认密码配置。

物联网恶意软件不断增长的供应正在为拒绝服务领域创造一个转折点,让相对简单的参与者拥有曾经只留给大多数攻击者精英的能力。而这反过来又对我们所知的互联网构成了威胁。Krebs说:

进一步阅读安全记者告诉Ars,黑客打911电话将特警队送到他家(更新) 就我而言,审查制度方面最大的威胁来自这些家伙正在制造的巨大武器。过去完全掌握在民族国家手中的工具现在掌握在个人演员手中,这有点像詹姆斯·邦德电影的幽灵。

Krebs说,他已经探索了保留DDoS缓解服务的可能性,但他发现,这种持续不断的保护需要每年花费10万至20万美元,以抵御高带宽攻击s——是他负担不起的。在过去的四年里,他从无产者那里得到了无偿援助,后来被阿卡迈收购。在这段时间里,该部门一直在为克雷勃森的安全辩护,他估计这是数百次攻击。最近一轮谈判结束了这种关系。克雷布斯说,他希望星期五晚些时候在他拒绝公开讨论的一项服务的帮助下重新上线。不过,他说,他不确定新的安排将持续多久。

当然,如果一个由准黑客组成的流氓团伙能够破坏krebsecurity,那么他们也可以破坏很多其他网站。这不仅关系到全球的谷歌、苹果和微软,也关系到他们的日常用户。krebs说,这种威胁尖叫是因为这种全行业范围的合作,共同对抗以前的威胁,包括2008年披露的DNS欺骗bug研究人员丹·卡明斯基,同一年感染互联网大片地区的没收蠕虫,或者去年的GameOver僵尸网络。可悲的是,克雷布斯说,他现在看不到这种合作的迹象。

互联网时代的言论自由并不是真正的自由,他说。我们早就应该更加紧迫地应对这一威胁。不幸的是,我现在还没有看到这种情况发生。

故事已更正,将千兆字节更改为千兆位。