以黑治黑:索尼用 DDoS 反攻黑客
陷入黑客門的索尼正在極力挽回損失,現在,它打算用以毒攻毒的方法進行回擊。
上個月,索尼影業的網站被黑客入侵,攻擊者“和平衛士(GOP)”將索尼的部分敏感信息公之于眾。
現在,索尼的這些數據還在互聯網上傳播,而據 Re/code 報道,索尼打算用一種古老且激進的方法反擊:兩名知情人士透露,索尼動用了在亞洲的上百臺電腦,對儲存了偷竊數據的網站發起了 DDoS 攻擊。這次,索尼影業使用了亞馬遜網頁服務(AWS),利用位于新加坡和東京的服務器進行攻擊。
DDoS 攻擊全稱 distributed denial of service attack (分布式拒絕服務攻擊),是一種惡意的網絡攻擊手法,其目標在于使連接上網絡的目標電腦的網絡資源及系統資源耗盡,使這個連上網絡的主機暫時中斷或停止服務,使它無法對正常用戶提供服務。
對此,亞馬遜在對 Re/code 的回應中說,這些報告的活躍連接并非發生在 AWS 服務上。AWS 采用了多個自動化檢測和緩解技術,來防止服務器的濫用。亞馬遜在未檢測到并停止濫用的情況下,并不會采用手動操作。
11 月 24 號,索尼影業內網被聲稱為“和平衛士(GOP)”的組織攻擊,索尼影業員工的電腦上出現了揚言要將其從索尼影業公司服務器竊取的“機密”公布于眾的警告。 沒過幾天,Reddit 上就出現了 217.6 兆的壓縮文件包,這些文件包括索尼影業的員工合同、員工郵箱密碼、工資單、身份信息、社保賬號等。
尚未上映的電影 Annie 及 Still Alice 也被泄露。攻擊者的嫌疑指向朝鮮,因為朝鮮曾對索尼影業的影片《刺殺金正恩》表示強烈不滿。本周一,PlayStation Network 和索尼 Entertainment Network 服務也遭到了攻擊。
題圖為電影《社交網絡》劇照
<span id="shareA4" class="fl">
</span>
</div>