Dyn网络攻击事件四年后,互联网变的更安全了吗?

2016年10月21日,数以百万计的家用物联网设备受到恶意软件Mirai的感染,并被指示向Dyn发送数据请求。Dyn是一种广泛使用的域名服务器(DNS),其作用类似于互联网的交换机。这一浪潮般的请求使175,000多个域名瘫痪了几个小时,其中包括Twitter、PayPal和其他网络巨头,影响了数千万用户。

Dyn网络攻击事件四年后,互联网变的更安全了吗?_金融商务_风控与安全

四年后,互联网是否更有弹性?卡耐基梅隆大学一个研究小组正在提交一项新的研究报告,旨在在本周的互联网测量会议上回答这个问题。


“从2016年Dyn攻击中吸取的教训似乎只被少数几个受到直接影响的网站所利用,”阿克萨·卡沙夫说,他是电子和计算机工程(ECE)的博士生,也是这项新研究的主要作者。


2016年的Mirai-Dyn攻击之所以成功,是因为Kashaf和她的团队称之为“关键依赖”。受Mirai-Dyn攻击影响的域名严重依赖于第三方DNS Dyn。换句话说,他们只依赖Dyn,当Dyn下降时,他们也下降了。


为了评估网站自2016年黑客袭击以来的变化,卡沙夫和她的合著者分析了Alexa互联网(一家网络流量分析公司)列出的10万个最受欢迎的网站。他们研究了这些网站在2016年的依赖性,然后将其与2020年的依赖性进行了比较。


“由于Dyn的攻击产生了如此巨大的影响,你会认为网站会因此而适应,”Kashaf说。结果是,总体而言,对DNS提供商的严重依赖实际上在2020年比2016年增加了大约5%。然而,研究人员注意到,更受欢迎的网站已经调整以减少他们的关键依赖。“我们认为这意味着最受欢迎的网站比不受欢迎的网站更关心可用性,”Kashaf说。


研究者还关注另外两个服务的依赖性与网上向用户传递内容,两者都是在一眨眼的时间当用户导航到一个网站:内容交付网络、主机和交付内容用户看到的(例如,视频内容为流),从一个证书颁发机构和证书验证,证实了一个安全的连接。

Dyn网络攻击事件四年后,互联网变的更安全了吗?_金融商务_风控与安全

研究人员发现了类似的结果:与2016年相比,他们观察到关键依赖关系的变化微乎其微,但最受欢迎的网站降低了他们的依赖关系。研究人员说,这种严重依赖的问题并不是网站独有的。他们对另外两个行业——医院和智能家居公司——进行了两个初步案例研究,发现对第三方的依赖使得这些行业也容易受到类似mirai - dyn的攻击。


Kashaf说:“一个明显的建议是,当使用第三方服务时,网站应该建立更多的弹性和冗余。而服务提供商需要支持和鼓励这种冗余。你不能只有一个失败点。”展望未来,研究人员设想建立一个工具,可以让网络管理员轻松地分析和检查他们自己的网站的依赖结构,授权他们在选择新的服务提供商时做出明智的决定。


5
197
0
49

相关资讯

  1. 1、淘气电影日爆|打破纪录!上映22天7小时《你好,李焕英》票房破50亿1194
  2. 2、解密《钢铁侠2》的科学事实:创造新元素3878
  3. 3、《天亮请睁眼》今晚开播三大看点先睹为快1050
  4. 4、一图看懂《巡回检察组》剧情,苗苗失踪真相,他杀死了郑玮丽!4572
  5. 5、连着看了《旺达幻视》跟《猎鹰与冬兵》,才发现复联2被低估了!3525
  6. 6、《自杀小队》仅开头就被狂删40分钟,包含小丑与小丑女关键剧情_剪辑版4371
  7. 7、明星零花钱对比,杨幂一个月10万,王源5万,邓超让人心疼4863
  8. 8、《妈妈》给林永健当妈宋丹丹:我演过最好的戏2178
  9. 9、“网上爆火,你却一集没看”的4部剧,全追过的,请收下我的膝盖446
  10. 10、热门“TA”角色启示录3012
全部评论(0)
我也有话说
0
收藏
点赞
顶部