StarHub成為了大規模DDoS攻擊的最新受害者
責編:mhshi |2016-10-27 15:26:27據了解,繼Dyn.com之后,新加坡通信公司StarHub成為了大規模DDoS攻擊的最新受害者。與此前一樣,此次針對StarHub的大規模分布式拒絕服務攻擊同樣是由受惡意軟件感染的物聯網設備所發動的,而此次攻擊針對的同樣是目標公司旗下的DNS基礎設施。
目前StarHub也已經確認,此次的DDoS攻擊事件已經導致該公司客戶的家庭寬帶分別在2016年10月22日和10月24日出現了短暫的通信故障。
該公司在其官方Facebook主頁中發表的聲明如下:
“2016年10月25日,新加坡在此次大規模分布式拒絕服務攻擊的影響下,公司客戶的家庭寬帶分別在2016年10月22日和10月24日出現了通信故障。目前,公司的安全技術專家已經對相關網絡設備和日志記錄進行了詳細的審查和分析。我們現在可以確認的是,我們的域名服務(DNS)遭受到了一次惡意性的大規模分布式拒絕服務攻擊,此次攻擊導致了我們家庭寬帶用戶的網絡出現了臨時性的連接問題。為了緩解此次攻擊所帶來的影響,我們過濾掉了大部分的惡意流量,提升了我們DNS服務器的性能,并且在兩個小時之內恢復了用戶正常的網絡服務。”
據了解,該公司的DNS服務器在短時間內接收到了大量的惡意網絡請求,導致某些家庭寬帶用戶被迫下線。毫無疑問,此次DDoS攻擊不僅是該公司在此之前從未經歷過的大規模網絡攻擊,而且這也是新加坡基礎設施第一次遭受到規模如此之大且復雜程度如此之高的惡意攻擊。
StarHub公司還表示:“我們近期所遭受到的這兩次網絡攻擊無論是從攻擊的規模還是從攻擊的復雜程度來看,都是前所未有的。在此我們要感謝所有的客戶,是他們的耐心給我們提供了足夠的時間來調查此次事件的具體情況。正是廣大客戶給我們的支持與理解,才使得我們能夠在短時間內消除此次攻擊給用戶們所帶來的影響。”
需要注意的是,在StarHub公司所發表的所有聲明中,都沒有明確地提到Mirai僵尸網絡。但是該公司的官方發言人在接受Straits Times的采訪時表示,此次攻擊很可能是由客戶手中受病毒感染的網絡攝像頭和路由器所驅動的。
目前,該公司建議廣大用戶盡量使用安全質量有保障的物聯網設備。廣大用戶在使用聯網設備時,也應該對設備進行正確的安全配置。目前,該公司也已經組成了一個特別小組,該小組將主要負責對用戶的物聯網設備進行安全審查。
根據新加坡網絡安全機構和信息媒體發展部門在本周周三聯合發布的通知,在此次針對StarHub的網絡攻擊發生之后,所有的互聯網服務提供商以及電信公司都應該立即采取必要的措施以提升各自網絡設施的安全保護等級。
聯合通知中寫到:“這是新加坡的電信基礎設施第一次遭受到這種大規模的網絡攻擊,所有的網絡通信部門都應該予以足夠的重視。由于目前各個行業以及各種類型的數字系統之間連通性正在不斷增加,如果我們一定要根據各種系統的不同特性來部署行之有效的安全解決方案,傻瓜式的安全方案是沒有任何意義的。為了增強網絡安全防護能力,我們將需要各大公司和安全社區共同為之而努力。”
關于StarHub
StarHub是新加坡的一家全集成信息通信公司,該公司可以為個人用戶和企業提供包括信息通信和市場娛樂在內的全方位服務。在信息通信業務上,StarHub擁有新加坡國內最快的雙向HSPA+移動網絡,并且還給客戶提供了多頻道的有線電視服務。除此之外,在新加坡基于光纖的下一代全國寬帶網絡幫助下,StarHub還為用戶提供了范圍廣泛的家庭寬帶業務、企業寬帶業務、以及一系列先進的多媒體增值服務。
來源:安全客(http://m.bobao.360.cn/news/detail/3694.html)