以毒攻毒,Sony Pictures 以 DDoS 反击骇客

  陷入骇客入侵的索尼(Sony)正在极力挽回损失,现在,它打算用以毒攻毒的方法进行回击。上个月,索尼影业的网站被骇客入侵,攻击者“和平卫士(GOP)”将索尼的部分敏感信息公之于众。

  现在,索尼的这些数据还在网络上传播,而据 Re/code 报导,索尼打算用一种古老且激进的方法反击:两名知情人士透露,索尼动用了在亚洲的上百台电脑,对储存了偷窃数据的网站发起了 DDoS 攻击。这次,索尼影业使用了亚马逊网页服务(AWS),利用位于新加坡和东京的伺务器进行攻击。

  DDoS 攻击全称 distributed denial of service attack(阻断服务攻击),是一种恶意的网络攻击手法,其目标在于使连接上网络的目标电脑的网络资源及系统资源耗尽,使这个连上网络的主机暂时中断或停止服务,使它无法对正常用户提供服务。

  对此,亚马逊在对 Re/code 的回应中说,这些报告的活跃连接并非发生在 AWS 服务上。AWS 采用了多个自动化检测和缓冲技术,来防止伺务器的滥用。亚马逊在未检测到并停止滥用的情况下,并不会采用手动操作。

  11 月 24 号,索尼影业内网被声称为“和平卫士(GOP)”的组织攻击,索尼影业员工的电脑上出现了扬言要将其从索尼影业公司伺务器窃取的“机密”公布于众的警告。没过几天,Reddit 上就出现了 217.6 兆的压缩文件包,这些文件包括索尼影业的员工合约、员工邮箱密码、薪资单、身份讯息、社保帐号等。

  尚未上映的电影 Annie 及 Still Alice 也被泄露。攻击者的嫌疑指向朝鲜,因为朝鲜曾对索尼影业的影片《名嘴出任务》(The Interview)表示强烈不满。本周一,PlayStation Network 和索尼 Entertainment Network 服务也遭到了攻击。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:评论:补系统漏洞不能全靠银行