狗万官方APP >实事 >为什么微软和索尼无法阻止蜥蜴队的攻击尽管有警告 >

为什么微软和索尼无法阻止蜥蜴队的攻击尽管有警告

2019-09-06 10:14:14 来源:工人日报

  

为什么微软和索尼无法阻止蜥蜴队的攻击尽管有警告

Russianhacker_extraditionUS
黑客可以使用DDoS攻击来关闭几乎所有网络。 照片:路透社

索尼和微软看到他们的在线游戏网络PSN和Xbox Live在假期中被黑客推翻,他们使用相对简单的攻击来堵塞网站。 这项被称为DDoS的技术非常简单,它引出了一个问题,为什么世界上最复杂的两个娱乐和计算巨头没有更好的准备来保护自己。

由于游戏网络完全被禁用,世界各地的玩家从圣诞节到12月26日都没有连接互联网的游戏。“是的,我喜欢Xbox,但我为每一个受到停电影响的玩家感到遗憾! 我们为Live和PSN支付了很多钱。 #NotGoodEnough!“游戏玩家@ DAZ3600 说道

它不像索尼和微软不知道他们是在十字准线。 索尼公司索尼电影娱乐公司(Sony Pictures Entertainment)被现在臭名昭着的“采访”(The Interviews)袭击渗透,美国声称该袭击起源于朝鲜。 Lizard Squad是圣诞节期间登陆PlayStation和Xbox网络的黑客,他们实际上警告微软,他们正在计划一个假期。

Lizard Squad没有打破银行级加密来实现其使命 - 它只是利用数字上的优势,招募受感染的计算机轰炸受害者的服务器,就像猎物上的蚂蚁一样。 分布式拒绝服务攻击建立在数量上。 以下是它的工作原理:

计算机通过ping世界各地的服务器并返回网页或其他内容来接收Internet数据。 当数千台计算机不断轰炸同一台服务器或一组服务器时,会发生DDoS攻击,故意使其过度使用。 这是Lizard Squad用于在假期离线引导游戏玩家的方法。 这也是整个朝鲜国家在一次有人认为是美国的报复性罢工的袭击中被的原因。

根据恶意软件和网络安全公司Stopthehacker的联合创始人Anirban Banerjee的说法,DDoS攻击有几种变体。 其中最令人生畏的是反射攻击。 互联网上的计算机相互通信,以便在一定程度上准确地同步其时钟,并使用一组称为网络时间协议的规则。 有一个漏洞,就是没有仔细检查,看看某台计算机是否真的要求时间。 虚假时间检查,成千上万的计算机共同轰炸同一台服务器,黑客拥有一个非常强大的DDoS武器。

“这是你最大的收获,”班纳吉说。 “突然间,你的服务器上有5000万条信息,它没有要求它。”

索尼没有回复评论请求。 微软代表拒绝回答具体问题。 在一份声明中,该公司只会说它“意识到一些用户无法登录Xbox Live。我们的团队在整个假期工作以解决问题,并且Xbox Live核心服务已经恢复。”

在声誉方面,微软可能会失去最多。 像索尼一样,它销售视频游戏和游戏机。 但它也已经建立了数十亿美元的业务,围绕销售安全软件并在一项名为Azure的云服务上托管其他公司的计算操作,该服务本身 。 它不能保证自身安全的事实可能会引起顾客的大量质疑。

公司称,Xbox Live在2002年推出时,由微软数据中心的500台服务器主持。该公司去年推出Xbox One后,将其升级到高达300,000个硬件单元。 但它还不足以击败Lizard Squad。 “对此没有100%的防御。 你在2014年看到的一件事是,无论你在这个问题上花多少钱,这都是一场连续的比赛,“Gartner的网络安全分析师劳伦斯·平格说。 “在互联网上我们直接玩战争艺术,但它不是物理的; 这不是坦克。“

这是DDoS世界的另一个肮脏秘密:这种攻击相对实惠。 上有一些论坛,个人可以购买“僵尸网络”的访问权限,这些网络包含数千台已准备好进行此类攻击的受感染计算机。 所谓的打扰者通过向电子邮件帐户发送垃圾邮件来构建他们的群体,这些链接在点击时会将恶意软件安装到用户的计算机上。 然后可以在线销售对这些僵尸网络的访问,价格低至每台计算机一便士。 “如果你花费1万美元,你很容易拥有房间里最大的枪支。 真的很简单,“Banarji说。

Lizard Squad表示的动机是将注意力放在目标上的松散计算机安全性上。 赛门铁克安全响应中心主任Kevin Haley表示,DDoS攻击“发表声明,声音嘈杂嘈杂”。 “这真的是他们想要的。你可以闯入别人的位置,窃取一些东西然后用完。但是没有荣耀。通过这样做,黑客让他们所知道的公司意识到这一点,他们让每天的人都意识到它和它写论文。“


载入中...

(责任编辑:蔡呻名)
  • 热图推荐
  • 今日热点