核心提示: 北京時(shí)間10月22日凌晨,美國(guó)遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場(chǎng)網(wǎng)絡(luò)癱瘓從美國(guó)東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無(wú)一幸免。
隨著總統(tǒng)大選日臨近,美國(guó)迎來(lái)了“多事之秋”。
北京時(shí)間10月22日凌晨,美國(guó)遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場(chǎng)網(wǎng)絡(luò)癱瘓從美國(guó)東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無(wú)一幸免。
媒體將此次事件形容為“史上最嚴(yán)重黑客攻擊”:不僅規(guī)模驚人,而且對(duì)人們生活產(chǎn)生了嚴(yán)重影響。
目前可斷定,此次“斷網(wǎng)”事件是由于美國(guó)最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。
根據(jù)Dyn的說(shuō)法,最早的一次攻擊始于周五早上7點(diǎn)(北京時(shí)間周五晚上7點(diǎn))過(guò)后,此次攻擊干擾干擾了Dyn運(yùn)作約兩小時(shí),幾小時(shí)后遭到第二次攻擊,造成進(jìn)一步干擾。
北京時(shí)間周六凌晨4點(diǎn)30分左右Dyn又遭到第三次攻擊。Dyn稱,攻擊由感染惡意代碼的設(shè)備發(fā)起,來(lái)自全球上千萬(wàn)IP地址,幾百萬(wàn)惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。Dyn的首席策略官Kyle York在電話會(huì)議上說(shuō),黑客們“真正在做的是用每次攻擊撼動(dòng)世界。
誰(shuí)是“元兇”?
截至目前,美國(guó)政府尚未查明誰(shuí)是這次攻擊的幕后黑手。
此前,美國(guó)國(guó)土安全部向CNBC表示,正調(diào)查所有可能的成因。NBC新聞援引一位美國(guó)情報(bào)官員消息稱,朝鮮已經(jīng)從嫌疑名單中被排除。一些官員告訴路透社,國(guó)土安全部和FBI都在展開調(diào)查。
而俄羅斯是美國(guó)最為懷疑的對(duì)象。這個(gè)月早些時(shí)候,美國(guó)國(guó)土安全部和國(guó)家情報(bào)總監(jiān)辦公室曾點(diǎn)名指認(rèn),俄羅斯政府與美國(guó)民主黨全國(guó)委員會(huì)網(wǎng)站和選舉機(jī)構(gòu)被攻擊、一些政治人物電子郵件泄露有直接關(guān)聯(lián),意圖干預(yù)美國(guó)總統(tǒng)選舉。
當(dāng)時(shí)俄羅斯外交部長(zhǎng)謝爾蓋?拉夫羅夫?qū)Υ擞枰苑裾J(rèn),說(shuō)這些指認(rèn)是美國(guó)選舉年歇斯底里的政治宣傳。而捷克警方也曾在10月18日宣布,通過(guò)與美國(guó)聯(lián)邦調(diào)查局合作,5日在首都布拉格逮捕了一名國(guó)際刑事警察組織通緝、涉嫌在美進(jìn)行網(wǎng)絡(luò)攻擊的俄羅斯黑客。
出乎意料的是,中國(guó)也在此次黑客攻擊事件中“躺槍”了。
恰巧在此次黑客攻擊前夕,美國(guó)海軍“迪凱特”號(hào)驅(qū)逐艦擅自進(jìn)入我國(guó)西沙領(lǐng)海。中國(guó)海軍“廣州”號(hào)導(dǎo)彈驅(qū)逐艦和“洛陽(yáng)”號(hào)導(dǎo)彈護(hù)衛(wèi)艦當(dāng)即行動(dòng),對(duì)美艦進(jìn)行識(shí)別查證,并予以警告驅(qū)離。
不少美媒和美國(guó)網(wǎng)友將此次驅(qū)逐事件與黑客攻擊事件牽強(qiáng)地聯(lián)系起來(lái),有意無(wú)意地暗示此事件系所謂的中國(guó)“網(wǎng)絡(luò)部隊(duì)”進(jìn)行報(bào)復(fù)。
國(guó)內(nèi)超100億的“黑色產(chǎn)業(yè)鏈”
正如之前提到,此次網(wǎng)絡(luò)“癱瘓”時(shí)間是由于美國(guó)最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。那么,DDoS究竟是什么鬼?
據(jù)了解,DDoS是一種在互聯(lián)網(wǎng)地下非常常見的攻擊方式,可以稱作黑客入門的基礎(chǔ)技巧。其攻擊方式相當(dāng)?shù)暮?jiǎn)單粗暴,通過(guò)堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。
回顧起來(lái),其實(shí)DDoS在中國(guó)的歷史并不長(zhǎng)。
1998年初,DDoS第一次在國(guó)內(nèi)出現(xiàn),不過(guò)當(dāng)時(shí)僅作為一種彰顯黑客技術(shù)能力的炫耀手段。隨后的幾年,隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷豐富和發(fā)展,網(wǎng)絡(luò)上開始有人利用DDoS 技術(shù)攻擊網(wǎng)游私服,并勒索錢財(cái),這是業(yè)內(nèi)人所稱的“黑吃黑的階段”。DDoS真正迎來(lái)爆發(fā)是在2008年左右,當(dāng)時(shí)這種技術(shù)被被掌握在少數(shù)的攻擊小組手里,主要用于“統(tǒng)一市場(chǎng)”,主要攻擊小型的網(wǎng)游私服發(fā)布站、論壇,并強(qiáng)行吞并。到了2010年前后,DDoS 黑色產(chǎn)業(yè)發(fā)展的空前壯大,攻擊資源開始蔓延,受害者多為網(wǎng)吧、游戲公司、中小型創(chuàng)業(yè)企業(yè)等,DDoS 進(jìn)入“全面蔓延時(shí)代”。
如今,經(jīng)過(guò)近二十年的發(fā)展壯大,DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。騰訊曾發(fā)布報(bào)告稱,目前在這條黑色產(chǎn)業(yè)鏈中,相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬(wàn)人,涉及數(shù)千個(gè)大大小小的黑產(chǎn)團(tuán)伙,國(guó)內(nèi)年產(chǎn)值將超過(guò)100億。
值得一提的是,目前這類黑客攻擊成本很低,一些黑客甚至明碼標(biāo)價(jià)。比如,在國(guó)內(nèi)DDoS黑市,打1G的流量到一個(gè)網(wǎng)站一小時(shí),網(wǎng)上報(bào)價(jià)只需50塊錢。
這種成本低、但見效快的方式,是純粹的商業(yè)驅(qū)動(dòng)。從DDoS背后的商業(yè)邏輯來(lái)分析,目前主要有三種情況:敲詐勒索、同行“廝殺”、結(jié)盟。要么通過(guò)直接攻擊進(jìn)行敲詐勒索;要么同行進(jìn)行惡性競(jìng)爭(zhēng)“搶地盤”;最可怕的是這些黑客“握手言和”結(jié)盟,形成利益聯(lián)盟壟斷某一行業(yè)。
這三種商業(yè)邏輯是目前DDoS生態(tài)主要情況。而創(chuàng)業(yè)者一旦受到DDoS,結(jié)局也很悲慘:要么退出,要么成為參與者。這也導(dǎo)致了在中國(guó)互聯(lián)網(wǎng)生態(tài)中,很少有人對(duì)DDoS進(jìn)行研究打擊,很少被曝光,而攻擊方又明目張膽。
“防火墻”生意中BAT身影
事實(shí)上,對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)而言,DDoS并不陌生。
2015年5月,藝龍、去哪兒、途牛等先后遭受DDoS攻擊,網(wǎng)站一度癱瘓,事后證實(shí),這是一次針對(duì)行業(yè)的攻擊事件。
而從目前來(lái)看,DDoS的防護(hù)辦法并不多,主要還是得“砸錢”。有人算過(guò)一筆賬,自建機(jī)房進(jìn)行防御,1G帶寬一年的成本大約是30萬(wàn)。而目前市面上一臺(tái)10G的清洗防火墻價(jià)格在十幾萬(wàn)到幾十萬(wàn)不等。換言之,組建30G的防御設(shè)備成本約在100萬(wàn)左右,這還沒(méi)有算上人力、電力成本…… 簡(jiǎn)單的說(shuō),就是要耗費(fèi)大量的人力和財(cái)力。
因此,DDoS的防護(hù)也自然成了一塊“肥肉”。目前騰訊和阿里巴巴都推出了自家“防火墻”,涉足了DDoS防護(hù)這盤“生意”。
騰訊方面推出的是宙斯盾系統(tǒng),據(jù)說(shuō)騰訊單單是研發(fā)這套系統(tǒng)就花費(fèi)了3年。而阿里方面則推出了阿里安全云,這套系統(tǒng)沒(méi)有攻擊時(shí)幾乎沒(méi)有花費(fèi),遇到攻擊才付費(fèi)。
雖然背靠大樹好乘涼,但并不意味著可以“一勞永逸”。對(duì)于互聯(lián)網(wǎng)創(chuàng)業(yè)者來(lái)說(shuō),若想保證線上業(yè)務(wù)系統(tǒng)的安全,首先必須對(duì)網(wǎng)站構(gòu)架、網(wǎng)站系統(tǒng)進(jìn)行加固和完善,及時(shí)修補(bǔ)存在的漏洞,同時(shí)做好應(yīng)急預(yù)案。總而言之,DDOS防護(hù)是一場(chǎng)長(zhǎng)期持久的戰(zhàn)爭(zhēng)。
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |