每日經(jīng)濟新聞 2016-10-22 15:25:50
美國時間10月21日早晨,許多外國網(wǎng)友突然發(fā)現(xiàn),Twitter、Tumblr等社交網(wǎng)站登不上了!隨后他們又驚恐地發(fā)現(xiàn),PayPal、BBC、華爾街日報、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報……一大波網(wǎng)站不是卡頓就是登不上。
想想平時登不上QQ、微博時,我們有多焦慮,外國網(wǎng)友們就同樣有多崩潰。
不過,到底怎么回事?
外媒:半個互聯(lián)網(wǎng)都崩潰了
國外網(wǎng)站SecurityWeek最早發(fā)起報道稱,T在全球部分區(qū)域已經(jīng)無法訪問:“截至發(fā)稿,T已下線大約2個小時。”GitHub方面則很早就已經(jīng)通知用戶,其上游DNS提供商遭遇嚴重問題。
而為這些網(wǎng)站提供服務(wù)的Dynamic Network Service公司(簡稱Dyn)稱,從周五上午7點開始,其域名系統(tǒng)(DNS)服務(wù)遭遇到大規(guī)模分布式“拒絕服務(wù)”(Denial-of-service)的攻擊,在第一輪攻擊得以解決以后,Dyn稱又在當天中午遭遇到第二輪攻擊。
在接著往下說之前,每經(jīng)小編(微信號:nbdnews)先給大家講講分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)是什么:襲擊者將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動攻擊。主要目的是讓目標無法提供正常服務(wù)。
打個比方說,你早上上班去煎餅攤買早餐,卻發(fā)現(xiàn)有一群陌生人圍著攤子,不買煎餅但又賴著不走;有人不停和攤主搭話,不讓攤主攤煎餅;還有人告訴攤主“東邊寫字樓有人訂12個煎餅”,結(jié)果攤主攤好煎餅送過去,發(fā)現(xiàn)是假的……總之,一群壞人聯(lián)合起來讓真正的客人吃不上煎餅的行為,就是DDoS。
通過這樣的攻擊,很多DNS查詢無法完成,用戶也就無法通過域名訪問Twitter、GitHub等站點。
而據(jù)CNBC方面表示,后續(xù)又有了第三波攻擊,隨后Dyn宣布“已解決”。
小編注意到,國外網(wǎng)站downdetector上關(guān)于昨日Twitter無法訪問的案例報告,呈現(xiàn)出3次高峰。
▲圖片來自downdetector.com
Dyn方面已經(jīng)確認,攻擊者針對其DNS服務(wù)的DDoS攻擊是從世界標準時間11:10開始發(fā)起的,也就是北京時間昨日19:11。
外媒SecurityAffairs報道稱,本次攻擊對亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報告稱,英國和愛爾蘭部分網(wǎng)站也受到了影響。還有亞特蘭大西部似乎亦有波及。
科技博客Gizmodo表示,半個互聯(lián)網(wǎng)都關(guān)閉了,其根據(jù)讀者反饋稱,共83家網(wǎng)站受影響。
Dyn的聲明如下:
“服務(wù)已經(jīng)在13:20(北京時間昨天21:20)恢復(fù)。本次攻擊主要影響到了美國東部,以及這一區(qū)域的Managed DNS用戶。我們的工程師正在針對該問題進行緩解工作。
從世界標準時間10月21日 11:10起,針對Dyn Managed DNS基礎(chǔ)建設(shè)的DDoS攻擊就開始了,我們在持續(xù)監(jiān)控和處理中。部分用戶可能會遭遇DNS查詢延遲,而且在此期間波及范圍還會擴大。”
據(jù)觀察者網(wǎng)報道,目前尚未查明誰是這次攻擊的源頭是誰。亞馬遜在當?shù)貢r間周五早上就此展開了自己的調(diào)查,這家電商巨頭和云服務(wù)公司Heroku得出了同樣的結(jié)論,即網(wǎng)站宕機的原因與主機托管服務(wù)有關(guān)。
美國白宮表示,有關(guān)部門正對Dyn遭到攻擊進行監(jiān)控,判斷是否屬于犯罪行為。另據(jù)路透社報道,美國國土安全部和FBI已經(jīng)展開調(diào)查。CNBC也報道,美國國土安全部表示,正調(diào)查所有可能的成因。
網(wǎng)友:想發(fā)推特壓壓驚,結(jié)果推特上不去了
目前,此事已成為美國媒體和社交網(wǎng)絡(luò)的關(guān)注焦點,每經(jīng)小編(微信號:nbdnews)注意到,在推特上,“#DDoS”、“#cyberattack”等都成了熱搜標簽。
有一位網(wǎng)友在downdetector報錯時憂傷地表示,平時遇到啥事都是“評論并轉(zhuǎn)發(fā)到推特(comment via Twitter)”,結(jié)果昨天連推特都發(fā)不了……
來看看他們都是怎么說的:
有網(wǎng)友分析稱,黑客是通過嬰兒監(jiān)視器和安全攝像頭影響了網(wǎng)絡(luò)。
有網(wǎng)友表示,“這太可怕了!如果沒有能源和網(wǎng)絡(luò),我們就和廢人一樣!”
更有人將互聯(lián)網(wǎng)攻擊視作未來戰(zhàn)爭的一種方式,“我們現(xiàn)在不知被誰攻擊,而他正在用我們的科技來對抗我們,這難道是未來戰(zhàn)爭?”
還有網(wǎng)友是認為,此次網(wǎng)站大規(guī)模癱瘓與美國總統(tǒng)大選有關(guān)。“我認為是希拉里團隊做了這一切,這樣就能阻止維基解密。”
也有網(wǎng)友說,“直到現(xiàn)在,大多數(shù)人也明白為什么一個那么小的公司受到攻擊后,網(wǎng)絡(luò)會癱瘓。”
“黑客軍團是真實存在的,一個你聽都沒聽說過的公司受到攻擊,居然會讓整個網(wǎng)絡(luò)崩潰。”
而大眾媒體也開始向群眾普及,啥是DDoS攻擊…
DDoS攻擊,每天都在發(fā)生
其實,DDoS攻擊對于從事互聯(lián)網(wǎng)行業(yè)的人來說早已不陌生。國內(nèi)有研究機構(gòu)統(tǒng)計數(shù)據(jù)顯示,2015全年,監(jiān)測到全球網(wǎng)絡(luò)DDoS攻擊27489410次,被攻擊網(wǎng)站數(shù)量多達776095個,平均每個被攻擊的網(wǎng)站遭遇DDoS攻擊35.4次。DDoS攻擊過后,平均約每四家網(wǎng)站就會有一家被徹底“打死”。
美國CDN服務(wù)商Akamai今年6月發(fā)布的《2016年第一季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》顯示,與2015年第四季度相比,DDoS攻擊總數(shù)增加了22.47%,較去年同期(2015年Q1)攻擊總數(shù)增幅達125.36%。
在華為發(fā)布的《2015僵尸網(wǎng)絡(luò)與DDoS攻擊專題報告》中也提到,政治分歧、惡意競爭、敲詐勒索、經(jīng)濟犯罪依然是DDoS攻擊的主要動機。路由器和物聯(lián)網(wǎng)成為DDoS攻擊源頭新寵。攻擊目標主要為游戲、電子商務(wù)、互聯(lián)網(wǎng)金融、博彩等,惡意競爭是主要攻擊動機,游戲行業(yè)是DDoS攻擊重災(zāi)區(qū)。
在本次事件中,Dyn也告訴CNBC,這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為,來自超過千萬IP來源(tens of millions of IP addresses at the same time)。千萬IP,意味著至少0.4%的IPv4地址參與了攻擊。FreeBuf稱,如果的確主要是物聯(lián)網(wǎng)設(shè)備(即所謂的“智能家居”),那么扣除保留地址、服務(wù)器地址等,參與本次DDoS的物聯(lián)網(wǎng)設(shè)備可能達到了一個驚人的比例。
試想未來,隨著物聯(lián)網(wǎng)的進一步普及,有一天你發(fā)現(xiàn)常去的網(wǎng)站被“黑”了,而身邊的家具正是黑客攻擊的道具,是不是有點細思恐極?
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP