LulzSec 是最近针对游戏公司发起一系列攻击的黑客组织,目前已将 EVE Online、Minecraft 和游戏网站 The Escapist 列为攻击目标。 《我的世界》已恢复上线,但其他两款仍处于关闭状态。
[更新]该小组目前已瞄准英雄联盟,关闭登录服务器并且(显然不经意间)网站。该团体这样说“结论“今天发生了 DDOS 攻击,但我们会密切关注更多的恶作剧。
[本事]继昨天的热潮之后贝塞斯达袭击之后,黑客组织 LulzSec 将目标瞄准了更多在线游戏,甚至一个游戏网站。集团有声称负责今天针对的攻击星战前夜,我的世界,以及游戏网站 The Escapist。
EVE Online 显然是该事件的受害者DDOS攻击,这摧毁了登录服务器和网站。截至撰写本文时,两者仍不可用。与此同时,据创作者称,《我的世界》已重新上线马库斯·佩尔森(又名“缺口”)。 Escapist 目前仍因 403 错误而处于停机状态。
当然,随着服务的恢复,明智的做法是更改受影响网站以及您使用类似登录凭据的任何其他网站的密码。 LulzSec 已经暗示正在进行的另一次攻击,因此我们将随着新的进展进行更新。
他们的目标是提高每个人的运营成本并鼓励持续数十年的不良立法吗?
不,但这就是将会发生的事情。我敢打赌,这就像他们这样做的方式一样,以便管理员创建一个更安全的服务器。
您知道他们使用的攻击方式吗?他们使用两个软件来执行所有攻击:Havij 和 LOIC。将软件指向网站并称自己为黑客就是脚本小子的定义。
是的,我愿意。
LOIC 是一种 DDoS 工具。 HAVIJ 仅在其中一个网站上使用。其余的(如索尼、贝塞斯达、美国参议院)则完全是独一无二的。
银行的那一处非常简单,其余的就更复杂了。
其实并不复杂,他们所谓的 hack 大部分都是 SQL 注入攻击。寻找不净化输入内容的网站并没有太多工作。美国参议院,哇,他们居然得到了首都的画作清单和 apache.config 文件以及其他令人兴奋的东西。
尽管如此,我希望任何显示他们正在使用他们自己编写的自定义软件的链接。使用别人制作的任何和所有工具来进行黑客攻击都是弱者。
他们首先是如何获得管理员权限的?也许,只是也许他们使用 SQL 注入攻击将自己添加为管理员。
或者也许他们对系统进行了 DDos,一旦系统被关闭,他们就授予自己管理员权限
取决于系统。某些系统在 DDos 重启后会在命令提示符下离开系统。这使得攻击者能够尝试使用 Linux shell 获得 root 访问权限。
麻烦的是,美国司法系统对愤世嫉俗的 IT 专业人士来说是罚款,但那些在土耳其加入并被抓的人就完蛋了。
现在他们只是惹恼了所有人。
他妈的我的世界,你会煽动对你的愤怒。
如果政府不以某种方式支持这些攻击,让他们的垃圾互联网法案更容易通过......那么我就迫不及待地想看到这些人类百草枯被扔进联邦监狱
我喜欢疯狂的阴谋心态,一切不好的事情都必须是出于某种邪恶目的的政府秘密支持
不幸的是,政府经常出于某些邪恶的目的支持此类事情,因此人们会认为他们是该计划的幕后黑手是可以理解的。目前大多数民主国家都更接近寡头政治。
任何认为 Lolsec 是政府秘密计划的人都是白痴
没有人说 lolsec 是一个秘密的政府计划。但是,资助支持知识产权保护法案(和类似法案)的游说者的同一个人是否也可以向黑客扔钱,让他们攻击特定的服务器,从而让人们兴奋起来支持他们本来讨厌的东西?任何认为这是不可能的人都是白痴。这种商业废话已经持续了几十年。
音乐行业以前就以知识产权保护的名义做过类似的事情(黑客攻击、推广黑客攻击、传播木马、分发受版权保护的材料、建立种子服务器等)。
你是对的,他们只是一群自慰并享受他们得到的关注的黑客。尽管如此,我还是相信任何一个重视公民权利的现代政府都会做出同样水平的事情。
当他们最终被抓住并且他们的名字被曝光时,好吧,这不会是第一次有人因黑客类型的恶作剧而受伤。还记得俄罗斯垃圾邮件大王吗?他因与一个不情愿的接收者(安装病毒的)垃圾邮件的人发生争执而死亡。如果我没记错的话,这场争论的解决涉及到有人来到他家,用锤子敲他的头,一遍又一遍,一遍又一遍,一遍又一遍……哦,我想这大约是 90 次,据验尸官称。他们怎么可能明白这一点?这些疯狂的俄罗斯人!
不管怎样,这都是有趣的游戏,直到你被抓住并且你的名字传出去。然后突然就有点害怕了。我不知道你为什么要跑来跑去向数百万你根本不认识的年轻人扔鸡蛋。你只需要惹怒错误的人一次。
说得好,我为他们的母亲感到难过,他们把他们关在地下室里,珍贵的雪花是个好孩子,永远不会做错事。
是的,我们会看看加布如何加强防火墙......他最近表示,在最近发生的所有黑客攻击之后,他们加强了安全性。
如果他们能推出《魔兽世界》,那将会令人印象深刻(而且是重大的)。然而,我认为他们没有足够的才华来做到这一点。
如今,黑客的曝光率实在是太高了。报告每个被黑客攻击的网站或服务只会刺激他们发起更多随机攻击。
与其说是关于安全性,不如说是关于系统的冗余和弹性。
DDOS 攻击只会对带宽造成压力,更重要的是对服务器的处理能力造成压力。互联网上的单个僵尸系统每秒可以生成大约 20-50,000 个数据包,具体取决于数据包大小及其连接的管道。一台服务器在开始完全崩溃之前每秒可能可以处理 50-100,000 个数据包,这真是太好了。如果您有分布式服务器或某种类型的负载平衡,您可能可以处理大量流量,但不会更多。
lulzsec 的家伙可能在世界各地拥有数百甚至数千台僵尸服务器,他们通过未打补丁的系统利用这些服务器,因此您可以计算一下他们的 DDOS 攻击有多有效。
1 个僵尸 = 每秒 50,000 个数据包
100 个僵尸 = 每秒 5,000,000 个数据包
1000 个僵尸 = 每秒 50,000,000 个数据包当僵尸数量达到 1000 个时,实际上没有什么办法可以拯救您的服务器,除非您的上游 ISP 可以在所有攻击流量中标记并在攻击到达您之前将其阻止的单一识别特征。有一些系统可以做到这一点,但更多的一级 ISP 并不关心这些事情,因为他们只是通过大管道传输流量,因此负担落在了内容提供商身上。
lulzsec 是美国政府,因此他们可以制定更多法律并控制互联网!
DC宇宙Online现在也下线了吗?它位于“正在联系登录服务器...”
这些家伙现在破坏了英雄联盟?当我登录时,它说我需要等待 25 分钟才能在服务器上找到一个位置!
这是谣言。我根本无法登录。我只有 45 分钟左右的时间,只够一场比赛的时间,但是不行……
混蛋。
“纽厄尔先生。我们遇到了问题。”
*加布从他的私人库存中抓起几把刀,并乘坐他的私人飞机进行了一次短暂的旅行。*
他确实有自己的飞机,对吧?
他有两个。他们同时飞行。他在一个地方,他的钱在另一个地方。
如果发生这种情况,我建议我们筹集一些资金并聘请俄罗斯黑手党来追捕这些人。
这些黑客(也可能是 Anon 的一部分)几乎耗尽了他们在瞄准合法目标时曾经拥有的任何善意或鼓励。
我认为他们根本不在乎。你的善意对他们来说毫无帮助。
我可以有点欣赏一群 MMO 成瘾者在戒断过程中所带来的 lulz,但老实说,现在 lulzsec 简直就是彻头彻尾的混蛋。我的意思是,我明白了,公司没有充分保护他们的数据,而你却在嘲笑在互联网上盗取知名网站是多么容易。本来还挺有趣的,现在就有点蹩脚了。我的意思是,击垮《星战前夜》确实没什么令人印象深刻的。如果你打倒了《魔兽世界》,我想你会引起所有人的注意,lulzsec 现在所做的只是一个蹩脚的计划。
是的,但是当他们晚上终于停下来的时候,当他们拿下《魔兽世界》时,他们会玩什么呢?黑色行动
这些孩子无法瞄准魔兽世界有两个原因:
1. 他们自己玩,无法忍受运行脚本时几个小时的离线状态。
2.分布在不同大陆的服务器太多。去算算吧。
登录服务器集群位于单个位置。这是一个足够简单的目标。
当你可以关闭整个服务器并惹恼数千人时,为什么还要加入在线游戏并像个混蛋一样惹恼 20 个人呢?我遵循他们的逻辑吗?我已经有一段时间没有像孩子一样推理了。
我的天啊!我不想让 LulzSec 黑掉 LoL 帐户。 :o
那是什么?你成功击败了LOL?!这绝对不是常规互联网流量或其他任何东西每隔一天就会发生的事情。
