回归最本质的信息安全

什么样的攻击能让半个美国的网络瘫痪?

2016年10月22日发布

4,384
0
0

导语:周五上午通常都是一个阅读轻松新闻,发微博,浏览网页的黄金时段,但是本周五当你像往常一样登录这些网站时,你会发现根本就登陆不进去。

周五上午通常都是一个阅读轻松新闻,发微博,浏览网页的黄金时段,但是本周五当你像往常一样登录这些网站时,你会发现根本就登陆不进去。人们一整天都在试着登录,但不管是像Spotify(音乐服务平台)、Reddit(社交新闻网站)这样的休闲类网站还是像纽约时报和《连线》杂志 这样的时政类网站都全部瘫痪。原因是周五早上,美国东海岸地区的许多网站遭遇了DDoS(分布式拒绝服务)的攻击,从而导致大面积的宕机。

根据Dyn的说法,截至目前,黑客当天共发动了三波网络攻击,最早的一次攻击始于周五早上7点,经过两小时的抢修,在当日上午9点半左右恢复了运营;但是,上午11点,又发生了第二波攻击;第三次攻击则出现在下午4点以后。Dyn称,这次攻击主要影响的是美国东海岸地区的网站,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,目前的攻击还在继续。

史上最严重的DDoS攻击

媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。此次网络攻击也显示了网站在黑客攻击面前是多么的不堪一击。

Dyn位于美国新罕布什尔州曼彻斯特市,是美国主要域名服务器(DNS)供应商,由于Dyn的主要职责就是将域名解析为IP地址,从而准确跳转到用户想要访问的网站。DNS是互联网运作的核心,比如当你登录https://www.WIRED.com这个网址,DNS就会将你输入的内容翻译成计算机可以理解的IP地址,从而将相应的内容展示给你,所以,当其遭受攻击,就意味着来自用户的网页访问请求无法被正确接收解析,从而导致访问错误。

Arbor Networks是一家专门从事分布式拒绝服务攻击的网络安全和管理解决方案提供商,其首席工程师 RolandDobbins表示:“目前Dyn已为美国成千上万的客户了域名注册服务,所以此次分布式拒绝服务的影响面非常大。”

DDOS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。DDoS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

攻击源头来源于Mirai恶意软件

一家提供网站加速、内容优化及防DDoS攻击的云安全公司CloudFlare的首席执行官Matthew Prince就表示:“承载互联网基础设施核心的Dyn以及其它公司成为越来越多DDoS的攻击目标,不仅遭受攻击数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。DDoS攻击的这种趋势我们至少在三年前就预测到了。虽然我们和Dyn会定期的对DDoS做预防,但事实证明我们还是犯了很多错误。毫无疑问,我们也受到了Dyn事件的负面影响。”

Dobbins表示:

虽然全球目前正在遭受越来越多的网络攻击,但对亚洲地区国家的攻击要少于美国,这种呈现地理特征的分布似乎也对应了目前全球的网络拓扑情况。所以由此分析此次的DDoS攻击仅限于美国的东海岸。

网络安全公司NSFOCUS副主席也表示:“此次袭击说明了域名服务对安全稳定的网络是多么的重要,DDoS的恢复也说明了域名服务是个网页服务及数据中心。”。

据Level3、Flashpoint和Akamai等多家网络公司调查,在此次网络攻击很可能是恶意软件Mirai组织的僵尸网络造成的,Mirai主要利用网络摄像设备的弱口令等安全漏洞实施入侵,在硬件Linux系统下生成随机用户,并植入恶意软件构建僵尸网络。此次攻击的具体过程如下:在用户不知情的情况下,黑客利用Mirai软件去控制成千上万联网的物联网设备,如网络摄像头、路由器、DVR、恒温器等展开的一系列攻击,通过海量的互联网流量去冲击Dyn。

Level3的首席数据分析师,Chris Baker指出,在万物互联的时代,由物联网引发的网络安全问题,这才仅仅是个开始。

本文翻译于wired,如若转载,请注明参考来源于嘶吼: http://www.4hou.com/info/news/1530.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论