美國時(shí)間10月21日早晨,許多美國用戶突然發(fā)現(xiàn)包括Twitter、Tumblr、Facebook等社交網(wǎng)站無法登陸,除此之外,包括CNN、Spotify、WSJ等網(wǎng)站也均出現(xiàn)無法登陸現(xiàn)象。鈦媒體編輯還發(fā)現(xiàn)這一現(xiàn)象一直延續(xù)到美東時(shí)間21日下午。
logo下方曲線表示無法訪問的用戶數(shù)量
美國網(wǎng)友花式吐槽
“川普今天對于互聯(lián)網(wǎng)被攻擊一事的評(píng)論會(huì)是:‘我們得造防火墻。又美又強(qiáng)有力的防火墻。讓互聯(lián)網(wǎng)再次偉大。’”
“川普說過的那些話是導(dǎo)致今天互聯(lián)網(wǎng)被攻擊的原因。”
“今天如此慘重的網(wǎng)絡(luò)癱瘓預(yù)示著什么?這預(yù)示著前途是坎坷的,未來是蒼涼的啊同志們!”
一名叫Bruce Schneier的信息安全磚家早在九月就表示:“過去一兩年我們都遭受過了很嚴(yán)重的網(wǎng)絡(luò)攻擊(捂心口)!這些討厭的黑客們在發(fā)動(dòng)精準(zhǔn)攻擊的同時(shí),還調(diào)查了怎么干掉這些大公司,順便看了看他們網(wǎng)絡(luò)安全部門到底是不是吃閑飯的。我們是暫時(shí)還不清楚到底是誰干的,但是感覺他一定來頭很大!要我說就是中國和俄羅斯!”
“DynDNS的工程師正在奮力修復(fù)網(wǎng)絡(luò)攻擊!我們一致認(rèn)為這就是俄羅斯人干的!”
攻擊原因調(diào)查中
這場網(wǎng)絡(luò)癱瘓從美國東部起始,一路蔓延至全美(主要是因?yàn)闀r(shí)差原因,東部的人起的早)。原因是Dyn的服務(wù)器遭受了黑客的DDoS攻擊。
為這些網(wǎng)站提供服務(wù)的Dynamic Network Service公司(簡稱Dyn)稱,從周五上午7點(diǎn)開始,其域名系統(tǒng)(DNS)服務(wù)遭遇到大規(guī)模分布式“拒絕服務(wù)”(Denial-of-service)的攻擊,截至目前,黑客今天一天共發(fā)動(dòng)三波網(wǎng)絡(luò)攻擊。據(jù)Dyn向媒體表示,第一波黑客攻擊發(fā)生在美東時(shí)間上午7點(diǎn)10分左右,工作人員進(jìn)行了搶修,在當(dāng)日上午9點(diǎn)半左右恢復(fù)了運(yùn)營。但是,上午11點(diǎn)52分,又發(fā)生了第二波攻擊。第三次攻擊則出現(xiàn)在下午5點(diǎn)。
Dyn是美國最主要的DNS服務(wù)商,他們的主要職責(zé)就是將域名解析為IP地址,將網(wǎng)友引入正確的網(wǎng)站。其遭受攻擊,意味著美國大部分地區(qū)網(wǎng)民在請求鏈接某網(wǎng)站的時(shí)候會(huì)失敗,即使你按F5刷新N遍也沒有用。
網(wǎng)絡(luò)域名系統(tǒng)(DNS)可以理解為互聯(lián)網(wǎng)的“電話本”,是處理對網(wǎng)頁請求的基礎(chǔ)服務(wù)。用戶在網(wǎng)絡(luò)瀏覽器輸入網(wǎng)址后,通過DNS的地址解析服務(wù),將能夠?qū)⒂脩魩У较胍蜷_的網(wǎng)頁目的地,網(wǎng)絡(luò)黑客通過對DNS服務(wù)進(jìn)行攻擊影響用戶的正常網(wǎng)絡(luò)使用。
“拒絕服務(wù)”(Denial-of-service)的攻擊方式是通過堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。
作為DNS服務(wù)商,Dyn向包括Twitter等在內(nèi)大多家互聯(lián)網(wǎng)公司提供底層服務(wù),截至目前,Dyn未透露攻擊的具體來源。Dyn發(fā)言人Adam Coughlin表示,該公司正在追查受攻擊的來源,可能在美國的東岸地區(qū)。
此次大規(guī)模網(wǎng)絡(luò)攻擊甚至引起了美國國土安全部的注意,該部門發(fā)言人Todd Breasseal稱,正在對可能發(fā)起攻擊的“各種潛在原因進(jìn)行調(diào)查”。
物聯(lián)網(wǎng)設(shè)備成為元兇之一
不過Dyn表示,這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為,攻擊行為來自超過一千萬IP來源。此外,Dyn也表示有大量的攻擊來自智能設(shè)備,所謂的物聯(lián)網(wǎng)設(shè)備。
隨著人們越來越依賴互聯(lián)網(wǎng),網(wǎng)絡(luò)安全變得尤為重要。伴隨著安全技術(shù)提升的同時(shí),黑客也在不斷地挑戰(zhàn)全世界。
而隨著智能設(shè)備的增加,智能設(shè)備的安全漏洞也日益嚴(yán)重,很多智能設(shè)備被黑客攻擊后會(huì)淪為發(fā)起DDoS攻擊的“肉雞”。
美國網(wǎng)絡(luò)安全水平全球第一?
美國對網(wǎng)絡(luò)安全的注重程度以及美國對全球互聯(lián)網(wǎng)的控制能力目前依然是全球第一。
美國于2003年2月14日正式將網(wǎng)絡(luò)安全提升至國家安全的戰(zhàn)略高度,并發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略》,從國家戰(zhàn)略的全局謀劃網(wǎng)絡(luò)的正常運(yùn)行并確保國家和社會(huì)生活的安全穩(wěn)定。2005年3月,美國國防部公布的《國防戰(zhàn)略報(bào)告》中明確將網(wǎng)絡(luò)空間和陸、海、空以及太空定義為同等重要的、需要美國維持決定性優(yōu)勢的五大空間。
對于全球互聯(lián)網(wǎng)的控制方面,可以說,美國控制了全球互聯(lián)網(wǎng)的大部分設(shè)施,例如,全球互聯(lián)網(wǎng)13臺(tái)根域名服務(wù)器中,有10臺(tái)在美國;微軟操作系統(tǒng)在個(gè)人計(jì)算機(jī)操作系統(tǒng)領(lǐng)域的市場占有率在85%以上;思科核心交換機(jī)、路由器遍布全球網(wǎng)絡(luò)節(jié)點(diǎn);英特爾的CPU占據(jù)全球計(jì)算機(jī)90%以上的市場份額;谷歌在全球搜索市場份額高達(dá)68%,高通和蘋果的芯片占據(jù)了60%的智能手機(jī)市場,可以說,如果美國愿意,他可以讓世界上任何一個(gè)國家的網(wǎng)絡(luò)和信息系統(tǒng)立刻癱瘓。
顯然美國在互聯(lián)網(wǎng)信息安全方面做得足夠好,但這次的事故,依然為身處互聯(lián)網(wǎng)圍墻內(nèi)的我們提供了警示,截至美國西部時(shí)間21日中午1點(diǎn),多數(shù)網(wǎng)站已經(jīng)恢復(fù)正常,但仍有部分網(wǎng)站,包括Twitter、WSJ等在內(nèi)仍存在打開網(wǎng)頁緩慢、無法刷新內(nèi)容等問題。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房