来源: 时间:2022-03-07 20:35:05
公司和安全专家周日表示,公司可以通过使用多个供应商提供重要的internet服务 (称为域名服务或DNS) 来降低周五导致主要网站遭受网络攻击的风险。周五遭到攻击的新罕布什尔州DNS提供商Dyn的首席战略官凯尔·约克 (Kyle York) 表示: “多年来,我们一直在倡导在您的基础设施中实现冗余。”“我认为你永远不会足够安全或足够多余。”
周五,黑客通过网络摄像头和数字记录器等常见设备对互联网发动了复杂的攻击,并切断了对世界上一些最知名网站的访问,这对全球互联网稳定性构成了惊人的破坏。约克说,使用多个服务器的客户 “看到的影响较小”。专家说,使用多个DNS提供商可能会使流量管理更加复杂和昂贵。
周五的网络攻击使安全专家感到震惊,因为它代表了一种新型威胁,这种威胁源于网络摄像头等简单数字设备的扩散。此类设备通常缺乏适当的安全性,黑客找到了一种方法,可以利用数百万个设备来淹没目标,使其无法应对。
<iframe src = "https://www.dailymotion.com/embed/video/ k364MvegMHFUuEufgkO" width = "100%" height = "363"></iframe>对Dyn的攻击及其造成的停电始于周五在美国东部,然后蔓延到该国其他地区和欧洲,影响了包括Twitter和paypal在内的公司。Dyn等DNS提供商充当internet流量的总机。
Akamai Technologies的首席安全官安迪·埃利斯 (Andy Ellis) 表示,“在地理上和架构上实施永久性是很重要的,” 这有助于Dyn在周五恢复。企业最多可以选择八个权威的域名服务提供商,一些受打击最严重的网站是只选择Dyn的客户。
然而,从组成通常被称为物联网的不安全设备中消除威胁将是一项艰巨的任务。安全专家说,许多廉价的网络摄像头,连接的恒温器,婴儿监视器和其他产品甚至都缺乏基本的安全性,有时使用易于破解的硬编码密码。
另请阅读: 对互联网的攻击越来越大,越来越讨厌
执法部门周五表示,他们正在调查这次袭击。使新型攻击成为可能的工具上个月由未知的黑客在互联网上发布,从而形成了一长串可能的嫌疑人。
网络安全专家和企业家巴雷特·里昂 (Barrett Lyon) 表示: “这是新的规范,互联网的设计并没有考虑到这类攻击。”专家们一致认为,长期解决方案可能会要求政府在强制互联网安全方面承担更多责任。
根据IDG新闻社的报道,中国电子元件制造商杭州雄迈科技周日表示,其产品上的弱默认密码无意中在网络攻击中发挥了作用。该公司表示,它已经修补了这些缺陷,现在要求客户在第一次使用默认密码时更改默认密码。
相关推荐
猜你喜欢