据了解,继Dyn.com之后,新加坡通信公司StarHub成为了大规模DDoS攻击的最新受害者。与此前一样,此次针对StarHub的大规模分布式拒绝服务攻击同样是由受恶意软件感染的物联网设备所发动的,而此次攻击针对的同样是目标公司旗下的DNS基础设施。
目前StarHub也已经确认,此次的DDoS攻击事件已经导致该公司客户的家庭宽带分别在2016年10月22日和10月24日出现了短暂的通信故障。
该公司在其官方Facebook主页中发表的声明如下:
“2016年10月25日,新加坡在此次大规模分布式拒绝服务攻击的影响下,公司客户的家庭宽带分别在2016年10月22日和10月24日出现了通信故障。目前,公司的安全技术专家已经对相关网络设备和日志记录进行了详细的审查和分析。我们现在可以确认的是,我们的域名服务(DNS)遭受到了一次恶意性的大规模分布式拒绝服务攻击,此次攻击导致了我们家庭宽带用户的网络出现了临时性的连接问题。为了缓解此次攻击所带来的影响,我们过滤掉了大部分的恶意流量,提升了我们DNS服务器的性能,并且在两个小时之内恢复了用户正常的网络服务。”
据了解,该公司的DNS服务器在短时间内接收到了大量的恶意网络请求,导致某些家庭宽带用户被迫下线。毫无疑问,此次DDoS攻击不仅是该公司在此之前从未经历过的大规模网络攻击,而且这也是新加坡基础设施第一次遭受到规模如此之大且复杂程度如此之高的恶意攻击。
StarHub公司还表示:“我们近期所遭受到的这两次网络攻击无论是从攻击的规模还是从攻击的复杂程度来看,都是前所未有的。在此我们要感谢所有的客户,是他们的耐心给我们提供了足够的时间来调查此次事件的具体情况。正是广大客户给我们的支持与理解,才使得我们能够在短时间内消除此次攻击给用户们所带来的影响。”
需要注意的是,在StarHub公司所发表的所有声明中,都没有明确地提到Mirai僵尸网络。但是该公司的官方发言人在接受Straits Times的采访时表示,此次攻击很可能是由客户手中受病毒感染的网络摄像头和路由器所驱动的。
目前,该公司建议广大用户尽量使用安全质量有保障的物联网设备。广大用户在使用联网设备时,也应该对设备进行正确的安全配置。目前,该公司也已经组成了一个特别小组,该小组将主要负责对用户的物联网设备进行安全审查。
根据新加坡网络安全机构和信息媒体发展部门在本周周三联合发布的通知,在此次针对StarHub的网络攻击发生之后,所有的互联网服务提供商以及电信公司都应该立即采取必要的措施以提升各自网络设施的安全保护等级。
联合通知中写到:“这是新加坡的电信基础设施第一次遭受到这种大规模的网络攻击,所有的网络通信部门都应该予以足够的重视。由于目前各个行业以及各种类型的数字系统之间连通性正在不断增加,如果我们一定要根据各种系统的不同特性来部署行之有效的安全解决方案,傻瓜式的安全方案是没有任何意义的。为了增强网络安全防护能力,我们将需要各大公司和安全社区共同为之而努力。”
关于StarHub
StarHub是新加坡的一家全集成信息通信公司,该公司可以为个人用户和企业提供包括信息通信和市场娱乐在内的全方位服务。在信息通信业务上,StarHub拥有新加坡国内最快的双向HSPA+移动网络,并且还给客户提供了多频道的有线电视服务。除此之外,在新加坡基于光纤的下一代全国宽带网络帮助下,StarHub还为用户提供了范围广泛的家庭宽带业务、企业宽带业务、以及一系列先进的多媒体增值服务。
来源:安全客(http://m.bobao.360.cn/news/detail/3694.html)