以毒攻毒,Sony Pictures 以 DDoS 反擊駭客

作者 | 發布日期 2014 年 12 月 15 日 8:54 | 分類 資訊安全
hacking-sony

陷入駭客入侵的索尼(Sony)正在極力挽回損失,現在,它打算用以毒攻毒的方法進行回擊。上個月,索尼影業的網站被駭客入侵,攻擊者「和平衛士(GOP)」將索尼的部分敏感資訊公之於眾。




現在,索尼的這些數據還在網路上傳播,而據 Re/code 報導,索尼打算用一種古老且激進的方法反擊:兩名知情人士透露,索尼動用了在亞洲的上百台電腦,對儲存了偷竊數據的網站發起了 DDoS 攻擊。這次,索尼影業使用了亞馬遜網路服務系統(AWS),利用位於新加坡和東京的伺務器進行攻擊。

DDoS 攻擊全稱 distributed denial of service attack(阻斷服務攻擊),是一種惡意的網路攻擊手法,其目標在於使連接上網絡的目標電腦的網絡資源及系統資源耗盡,使這個連上網絡的主機暫時中斷或停止服務,使它無法對正常用戶提供服務。

對此,亞馬遜在對 Re/code 的回應中說,這些報告的活躍連接並非發生在 AWS 服務上。AWS 採用了多個自動化檢測和緩衝技術,來防止伺務器的濫用。亞馬遜在未檢測到並停止濫用的情況下,並不會采用手動操作。

11 月 24 號,索尼影業內網被聲稱為「和平衛士(GOP)」的組織攻擊,索尼影業員工的電腦上出現了揚言要將其從索尼影業公司伺務器竊取的「機密」公布於眾的警告。沒過幾天,Reddit 上就出現了 217.6 兆的壓縮文件包,這些文件包括索尼影業的員工合約、員工郵箱密碼、薪資單、身份訊息、社保帳號等。

尚未上映的電影 Annie 及 Still Alice 也被洩露。攻擊者的嫌疑指向北韓,因為北韓曾對索尼影業的影片《名嘴出任務》(The Interview)表示強烈不滿。本週一,PlayStation Network 和索尼 Entertainment Network 服務也遭到了攻擊。

(本文由愛范兒授權轉載) 

關鍵字: ,

發表迴響