DoSECU 安全报道 7月16日消息:根据来自越南计算机安全分析师的调研分析结果显示,上周发生的一系列劫持美国和韩国常用网站的攻击最可能的源头是在英国。
这个结论与美国和遭受攻击的韩国政府的说法是矛盾的。安全分析师对他们的声明持怀疑态度,据报道这些声明是采用非正式的简报,也没有提交相关的证据。
长达一周的分布式拒绝服务攻击涉及:从成百上千台计算机向大量网站发送大量请求,使得网站变得不堪重负而导致瘫痪。在这周中由于受到攻击而导致在某一时间脱机的网站有美国运输部和财政部网站,美国联邦贸易委员会网站,韩国总统的家庭网页,韩国国民大会和美国空军网站。
习惯性发送潮水般请求的计算机是感染了允许攻击者匿名使用的病毒。
Bach Khoa Internetwork Security的高级安全总监Nguyen Minh Duc在公司网站上发表博客称,每隔三分钟被感染的计算机就会随机选择8台服务器中的一台来连接和接受命令。Bkis表示公司已经控制了8台服务器中的两台,通过这两台服务器可以查找到主服务器。
Nguyen表示,服务器的IP地址是在195.90.118.x这个范围内。
这个地址是注册在英国的Global Digital Broadcast内,目前还没有马上和他们取得联系。
Nguyen在博客中写道"将攻击的源头定位在英国境内后,我们认为完全有可能找出幕后黑手"。
Bkis称,通过分析被控制的两台服务器的日志文件发现,攻击利用了74个国家的166908台被感染计算机。这个数字比其他安全公司预测的成百上千台的数量显然要高的多。
被感染的计算机数量最多的国家是韩国,其次是美国,中国,日本,加拿大,澳大利亚,菲律宾,新西兰,英国和越南。
