以黑治黑:索尼用 DDoS 反攻黑客
陷入黑客门的索尼正在极力挽回损失,现在,它打算用以毒攻毒的方法进行回击。
上个月,索尼影业的网站被黑客入侵,攻击者 “和平卫士(GOP)” 将索尼的部分敏感信息公之于众。
现在,索尼的这些数据还在互联网上传播,而据 Re/code 报道,索尼打算用一种古老且激进的方法反击:两名知情人士透露,索尼动用了在亚洲的上百台电脑,对储存了偷窃数据的网站发起了 DDoS 攻击。这次,索尼影业使用了亚马逊网页服务(AWS),利用位于新加坡和东京的服务器进行攻击。
DDoS 攻击全称 distributed denial of service attack (分布式拒绝服务攻击),是一种恶意的网络攻击手法,其目标在于使连接上网络的目标电脑的网络资源及系统资源耗尽,使这个连上网络的主机暂时中断或停止服务,使它无法对正常用户提供服务。
对此,亚马逊在对 Re/code 的回应中说,这些报告的活跃连接并非发生在 AWS 服务上。AWS 采用了多个自动化检测和缓解技术,来防止服务器的滥用。亚马逊在未检测到并停止滥用的情况下,并不会采用手动操作。
11 月 24 号,索尼影业内网被声称为 “和平卫士(GOP)” 的组织攻击,索尼影业员工的电脑上出现了扬言要将其从索尼影业公司服务器窃取的 “机密” 公布于众的警告。没过几天,Reddit 上就出现了 217.6 兆的压缩文件包,这些文件包括索尼影业的员工合同、员工邮箱密码、工资单、身份信息、社保账号等。
尚未上映的电影 Annie 及 Still Alice 也被泄露。攻击者的嫌疑指向朝鲜,因为朝鲜曾对索尼影业的影片《刺杀金正恩》表示强烈不满。本周一,PlayStation Network 和索尼 Entertainment Network 服务也遭到了攻击。
题图为电影《社交网络》剧照