LulzSec 是最近針對遊戲公司發動一系列攻擊的駭客組織,目前已將 EVE Online、Minecraft 和遊戲網站 The Escapist 列為攻擊目標。 《我的世界》已恢復上線,但其他兩款仍處於關閉狀態。
[更新]該小組目前已瞄準英雄聯盟,關閉登入伺服器並且(顯然不經意間)網站。該團體這樣說“結論「今天發生了 DDOS 攻擊,但我們會密切關注更多的惡作劇。
[本事]繼昨天的熱潮之後貝塞斯達襲擊之後,駭客組織 LulzSec 將目標瞄準了更多線上遊戲,甚至一個遊戲網站。集團有聲稱負責今天針對的攻擊星戰前夕,我的世界,以及遊戲網站 The Escapist。
EVE Online 顯然是該事件的受害者DDOS攻擊,這摧毀了登入伺服器和網站。截至撰寫本文時,兩者仍不可用。同時,據創作者稱,《我的世界》已重新上線馬庫斯·佩爾森(又稱「缺口」)。 Escapist 目前仍因 403 錯誤而處於停機狀態。
當然,隨著服務的恢復,明智的做法是更改受影響網站以及您使用類似登入憑證的任何其他網站的密碼。 LulzSec 已經暗示正在進行的另一次攻擊,因此我們將隨著新的進展進行更新。
他們的目標是提高每個人的營運成本並鼓勵持續數十年的不良立法嗎?
不,但這就是將會發生的事情。我敢打賭,這就像他們這樣做的方式一樣,以便管理員創建一個更安全的伺服器。
您知道他們使用的攻擊方式嗎?他們使用兩個軟體來執行所有攻擊:Havij 和 LOIC。將軟體指向網站並稱自己為駭客就是腳本小子的定義。
是的,我願意。
LOIC 是一種 DDoS 工具。 HAVIJ 僅在其中一個網站上使用。其餘的(如索尼、貝塞斯達、美國參議院)則完全是獨一無二的。
銀行的那一處非常簡單,其餘的就更複雜了。
其實並不複雜,他們所謂的 hack 大部分都是 SQL 注入攻擊。尋找不淨化輸入內容的網站並沒有太多工作。美國參議院,哇,他們居然得到了首都的畫作清單和 apache.config 文件以及其他令人興奮的東西。
儘管如此,我希望任何顯示他們正在使用他們自己編寫的自訂軟體的連結。使用別人製作的任何和所有工具來進行黑客攻擊都是弱者。
他們首先是如何獲得管理員權限的?也許,只是也許他們使用 SQL 注入攻擊將自己添加為管理員。
或者也許他們對系統進行了 DDos,一旦系統關閉,他們就授予自己管理員權限
取決於系統。某些系統在 DDos 重新啟動後會在命令提示字元離開系統。這使得攻擊者能夠嘗試使用 Linux shell 來取得 root 存取權限。
麻煩的是,美國司法系統對憤世嫉俗的 IT 專業人士來說是罰款,但那些在土耳其加入並被抓的人就完蛋了。
現在他們只是惹惱了所有人。
他媽的我的世界,你會煽動對你的憤怒。
如果政府不以某種方式支持這些攻擊,讓他們的垃圾網路法案更容易通過......那麼我就迫不及待地想看到這些人類百草枯被扔進聯邦監獄
我喜歡瘋狂的陰謀心態,一切不好的事情都必須是出於某種邪惡目的的政府秘密支持
不幸的是,政府經常出於某些邪惡的目的支持此類事情,因此人們會認為他們是該計劃的幕後黑手是可以理解的。目前大多數民主國家都更接近寡頭政治。
任何認為 Lolsec 是政府秘密計劃的人都是白痴
沒有人說 lolsec 是一個秘密政府計劃。但是,資助支持智慧財產權保護法案(和類似法案)的遊說者的同一個人是否也可以向駭客扔錢,讓他們攻擊特定的伺服器,從而讓人們興奮起來支持他們本來討厭的東西?任何認為這是不可能的人都是白痴。這種商業廢話已經持續了幾十年。
音樂產業以前就以智慧財產權保護的名義做過類似的事情(駭客攻擊、推廣駭客攻擊、傳播木馬、分發受版權保護的材料、建立種子伺服器等)。
你是對的,他們只是一群自慰並享受他們得到的關注的駭客。儘管如此,我還是相信任何一個重視公民權利的現代政府都會做出同樣程度的事情。
當他們最終被抓住並且他們的名字被曝光時,好吧,這不會是第一次有人因黑客類型的惡作劇而受傷。還記得俄羅斯垃圾郵件大王嗎?他因與一個不情願的接收者(安裝病毒的)垃圾郵件的人發生爭執而死亡。如果我沒記錯的話,這場爭論的解決涉及到有人來到他家,用錘子敲他的頭,一遍又一遍,一遍又一遍,一遍又一遍……哦,我想這大約是 90 次,據驗屍官說。他們怎麼可能知道這一點?這些瘋狂的俄羅斯人!
不管怎樣,這都是有趣的遊戲,直到你被抓住並且你的名字傳出去。然後突然就有點害怕了。我不知道你為什麼要跑來跑去向數百萬你根本不認識的年輕人丟雞蛋。你只需要惹怒錯誤的人一次。
說得好,我為他們的母親感到難過,他們把他們關在地下室裡,珍貴的雪花是個好孩子,永遠不會做錯事。
是的,我們會看到加佈如何加強防火牆......他最近表示,在最近發生的所有駭客攻擊之後,他們加強了安全性。
如果他們能推出《魔獸世界》,那將會令人印象深刻(而且是重大的)。然而,我認為他們沒有足夠的才華來做到這一點。
如今,駭客的曝光率實在太高了。報告每個被駭客攻擊的網站或服務只會刺激他們發動更多隨機攻擊。
與其說是關於安全性,不如說是關於系統的冗餘和彈性。
DDOS 攻擊只會對頻寬造成壓力,更重要的是對伺服器的處理能力造成壓力。網路上的單一殭屍系統每秒可產生約 20-50,000 個資料包,具體取決於資料包大小及其連接的管道。一台伺服器在開始完全崩潰之前每秒可能可以處理50-100,000 個資料包,這真是太好了。更多。
lulzsec 的傢伙可能在世界各地擁有數百甚至數千台殭屍伺服器,他們透過未打補丁的系統利用這些伺服器,因此您可以計算他們的 DDOS 攻擊有多有效。
1 個殭屍 = 每秒 50,000 個資料包
100 個殭屍 = 每秒 5,000,000 個資料包
1000 個殭屍 = 每秒 50,000,000 個資料包當殭屍數量達到 1000 個時,實際上沒有辦法可以拯救您的伺服器,除非您的上游 ISP 可以在所有攻擊流量中標記並在攻擊到達您之前將其阻止的單一識別特徵。有一些系統可以做到這一點,但更多的一級 ISP 並不關心這些事情,因為他們只是透過大管道傳輸流量,因此負擔落在了內容提供者身上。
lulzsec 是美國政府,因此他們可以製定更多法律並控制互聯網!
DC宇宙Online現在也下線了嗎?它位於“正在聯繫登入伺服器...”
這些傢伙現在破壞了英雄聯盟?當我登入時,它說我需要等待 25 分鐘才能在伺服器上找到一個位置!
這是謠言。我根本無法登入。我只有 45 分鐘左右的時間,只夠一場比賽的時間,但不行…
混蛋。
“紐厄爾先生。我們遇到了問題。”
*加布從他的私人庫存中抓起幾把刀,並乘坐他的私人飛機進行了一次短暫的旅行。
他確實有自己的飛機,對吧?
他有兩個。他們同時飛行。他在一個地方,他的錢在另一個地方。
如果發生這種情況,我建議我們籌集一些資金並聘請俄羅斯黑手黨來追捕這些人。
這些駭客(也可能是 Anon 的一部分)幾乎耗盡了他們在瞄準合法目標時曾經擁有的任何善意或鼓勵。
我認為他們根本不在乎。你的善意對他們來說毫無幫助。
我有點欣賞一群 MMO 成癮者在戒斷過程中所帶來的 lulz,但老實說,現在 lulzsec 簡直就是徹頭徹尾的混蛋。我的意思是,我明白了,公司沒有充分保護他們的數據,而你卻在嘲笑在網路上盜取知名網站是多麼容易。本來還挺有趣的,現在就有點蹩腳了。我的意思是,擊垮《星戰前夕》確實沒什麼令人印象深刻的。如果你打倒了《魔獸世界》,我想你會引起所有人的注意,lulzsec 現在所做的只是一個蹩腳的計劃。
是的,但是當他們晚上終於停下來的時候,當他們拿下《魔獸世界》時,他們會玩什麼呢?黑色行動
這些孩子無法瞄準魔獸世界有兩個原因:
1. 他們自己玩,無法忍受執行腳本時幾個小時的離線狀態。
2.分佈在不同大陸的伺服器太多。去算算吧。
登入伺服器叢集位於單一位置。這是一個夠簡單的目標。
當你可以關閉整個伺服器並惹惱數千人時,為什麼還要加入線上遊戲並像個混蛋一樣惹惱 20 個人?我遵循他們的邏輯嗎?我已經有一段時間沒有像孩子一樣推理了。
我的天啊!我不想讓 LulzSec 駭掉 LoL 帳號。 :o
那是什麼?你成功擊敗了LOL?這絕對不是常規網路流量或其他任何東西每隔一天就會發生的事情。
