就在上個月,美國來了一次史無前例的大斷網。
然而,這次斷網的理由卻有點無厘頭。簡單說來,關鍵的資訊如下:
1、大量的智慧硬體,尤其是監控設備存在通用漏洞,駭客可以通過代碼,同時控制大規模的設備發起DDoS(分散式拒絕服務)攻擊。
2、在美國著名的駭客論壇“Hack Forums”上,一位名叫“Anna-Senpai”的用戶發佈了一個攻擊工具“Mirai”的原始程式碼,不需要很高水準的腳本小子都可以通過簡單修改代碼而發起攻擊。
3、果然有人利用這套原始程式碼對 DNS 解析服務商 Dyn 發起了攻擊,造成了10月21日美國東西海岸大斷網。
智慧硬體的生產廠家散落在世界各地(以中國為主),美國難以直接控制;而發起攻擊的駭客姓甚名誰,到現在還是未解之謎。
於是,憤怒的美國人找到了“背鍋俠”——Hack Forums。
【Hack Forums 的伺服器壓力測試版塊】
安全公司 Flashpoint 發表了一份報告,懷疑攻擊的幕後黑手,就隱藏在 Hack Forums 論壇背後。當然,這種指控很難坐實,而 Hack Forums 也難以自證清白。
實際上,發佈 Mirai 攻擊程式原始程式碼的板塊並不叫做“DDoS 版塊",而是叫做 Server Stress Test(伺服器壓力測試)版塊。沒錯,所有的攻擊都是對伺服器的壓力測試,這兩種正義和邪惡的理解方式,指向的完全是一回事。
但是,頂不住輿論的壓力,眼看就要被警方抄家的 Hack Forums 論壇還是宣佈,關閉伺服器壓力測試版塊。論壇管理員 Omniscient 發表了一份“血淚”聲明,
我將要關閉SST(壓力測試)版塊。。。
很不幸少數人再次毀了多數人。我肯定這個舉措會讓一些會員傷心,當然也會讓一些會員,還有非會員高興。我很失望,但是這是我保護我們社區的方法。
【管理員 Omniscient 的聲明全文】
平心而論,提供 DDoS 交流的論壇不計其數,但是並沒有一個能夠達到 Hack Forums 的影響力。正所謂樹大招風,你懂的。