最近亞馬遜雲端服務的一個主要部分已經停機數小時,導致許多熱門網站下載緩慢或根本無法下載。這是 互聯網駭客 的殭屍網絡攻擊導致部分互聯網停滯不前,這已經是過去六個月中第二次因 互聯網駭客 攻擊而中斷停機的重大事件。

亞馬遜雲端服務停機停電顯示在許多網站,如Slack,Trello和Medium; 及其他小型企業一樣,都是依賴亞馬遜的網絡服務。一位知情人士在Twitter上寫道:“由於現在的AWS中斷,互聯網出現故障,這還滿可怕的。”

 

防止 互聯網駭客 “不要把所有雞蛋放在一個籃子裡嗎?”

數字體驗監控公司Catchpoint Systems的首席執行官Mehdi Daoudi表示,問題不在於服務提供商不可避免的中斷,而是許多公司並未將數據分佈在多個地區。目前尚不清楚是什麼原因導致部分亞馬遜網絡服務中斷,但SentinelOne安全主管Jeremiah Grossman認為,重要的是要記住沒有什麼是絕對完美的。

 

美國召回被網絡攻擊的相關連接設備

美國政府官員周一要求向公眾保證,目前正在採取措施應對新型的網絡攻擊,例如使Twitter,Spotify,Netflix和其他幾十個主要網站無法使用的網絡攻擊事件。美國國土安全部表示,在網路攻擊發生後不久,已與18家主要通信服務提供商舉行電話會議,並正在努力製定一套新的“戰略原則”,以確保連接互聯網的設備。

國土安全部表示,其國家網絡安全和通信集成中心正在與公司及執法部門和研究人員合作,以應對這迅速擴大的 “物聯網”的智能設備龐大數量所帶來可能的網路攻擊。這些設備,包括可以連接網絡的相機,電器用品和玩具,這幾乎完全沒有安全性。Dyn官員和安全研究人員表示,上週幾個被入侵的機器網絡被用來攻擊網路基礎設施公司Dyn的大客戶。

 

資訊安全專家表示,不幸的是許多設備永遠不會被修復這項安全的漏洞

透過“物聯網”所帶來更廣泛的資訊安全威脅只會變得更糟。“如果你希望修復(資訊安全)所有的互聯網設備,請強制使用更好的密碼,安裝一些安全機制,並定期更新及為操作系統添加一些原生安全性。相反,希望政府官員能夠專注於監控更好的軟體架構,確實讓商業及製造公司會堅持更高的資訊安全標準。

與此同時,被駭客攻擊的兩家公司作出了新的回應,說明了問題的嚴重程度。製造監控攝像頭組件的中國公司杭州雄邁表示,它將召回生產至美國的產品。而另一家中國製造公司Dahua Technology也承認,當使用者用戶沒有更改默認的預設密碼時,一些舊款的相機和錄像機很容易受到網路攻擊。與Xiongmai一樣,對於樣的安全修補的方式,表示將會在網站上提供零件更新以解決問題,另外並為想要更換設備的客戶提供折扣。

通信提供商Level 3的首席安全官戴爾•德魯(Dale Drew)表示,「我不會感到驚訝,消費者只能夠通過媒體報導這唯一途徑得知 互聯網駭客 的資訊,甚至許多人永遠都不知道這些問題」