以黑治黑:索尼用 DDoS 反攻黑客

愛範兒 於 13/12/2014 發表 收藏文章

陷入黑客門的索尼正在極力挽回損失,現在,它打算用以毒攻毒的方法進行回擊。

上個月,索尼影業的網站被黑客入侵,攻擊者“和平衞士(GOP)”將索尼的部分敏感信息公之於眾。

現在,索尼的這些數據還在互聯網上傳播,而據 Re/code 報道,索尼打算用一種古老且激進的方法反擊:兩名知情人士透露,索尼動用了在亞洲的上百台電腦,對儲存了偷竊數據的網站發起了 DDoS 攻擊。這次,索尼影業使用了亞馬遜網頁服務(AWS),利用位於新加坡和東京的服務器進行攻擊。

DDoS 攻擊全稱 distributed denial of service attack (分佈式拒絕服務攻擊),是一種惡意的網絡攻擊手法,其目標在於使連接上網絡的目標電腦的網絡資源及系統資源耗盡,使這個連上網絡的主機暫時中斷或停止服務,使它無法對正常用户提供服務。

對此,亞馬遜在對 Re/code 的迴應中説,這些報告的活躍連接並非發生在 AWS 服務上。AWS 採用了多個自動化檢測和緩解技術,來防止服務器的濫用。亞馬遜在未檢測到並停止濫用的情況下,並不會採用手動操作。

11 月 24 號,索尼影業內網被聲稱為“和平衞士(GOP)”的組織攻擊,索尼影業員工的電腦上出現了揚言要將其從索尼影業公司服務器竊取的“機密”公佈於眾的警告。沒過幾天,Reddit 上就出現了 217.6 兆的壓縮文件包,這些文件包括索尼影業的員工合同、員工郵箱密碼、工資單、身份信息、社保賬號等。

尚未上映的電影 Annie 及 Still Alice 也被泄露。攻擊者的嫌疑指向朝鮮,因為朝鮮曾對索尼影業的影片《刺殺金正恩》表示強烈不滿。本週一,PlayStation Network 和索尼 Entertainment Network 服務也遭到了攻擊。

題圖為電影《社交網絡》劇照


資料來源:愛範兒(ifanr)
作者/編輯:周韶宏
標籤: 索尼  DDoS  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→