美國(guó)互聯(lián)網(wǎng)癱瘓是怎么發(fā)生的美國(guó)網(wǎng)絡(luò)大癱瘓?jiān)蚴鞘裁?/h1>
時(shí)間:
炎玉700由 分享
10月21日遭受網(wǎng)絡(luò)攻擊,美國(guó)一大半互聯(lián)網(wǎng)癱瘓。美國(guó)互聯(lián)網(wǎng)大癱瘓是怎么發(fā)生的?美國(guó)互聯(lián)網(wǎng)為什么會(huì)發(fā)生大面積癱瘓?美國(guó)網(wǎng)絡(luò)大癱瘓背后的原因是什么?一起來(lái)看看吧!
10月21日美國(guó)互聯(lián)網(wǎng)大面積癱瘓
美國(guó)兩家網(wǎng)絡(luò)服務(wù)提供商迪恩和亞馬遜,當(dāng)?shù)貢r(shí)間21日遭受網(wǎng)絡(luò)攻擊,導(dǎo)致美國(guó)東海岸、歐洲部分地區(qū)的網(wǎng)民一度無(wú)法使用網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特和在線視頻網(wǎng)站奈飛等多家網(wǎng)站。
美國(guó)互聯(lián)網(wǎng)癱瘓是怎么發(fā)生的
北京時(shí)間 10 月 22 日凌晨,美國(guó)域名服務(wù)器管理機(jī)構(gòu) Dynamic Network Service (Dyn)宣布,該公司在周五早上遭受了一次大規(guī)模的 DDos (分布式拒絕服務(wù))攻擊,導(dǎo)致很多網(wǎng)站在美國(guó)無(wú)法訪問(wèn)。根據(jù)社交網(wǎng)絡(luò)用戶的反饋,無(wú)法訪問(wèn)的網(wǎng)站包括 Twitter,Tumblr、亞馬遜、Netflix、Raddit、Airbnb 等知名網(wǎng)站。
▲紅色部分為受影響區(qū)域
根據(jù) Dyn 的公告,黑客最早在美國(guó)時(shí)間周五早上 7 點(diǎn)開始攻擊,這讓 Dyn 的服務(wù)癱瘓了 2 小時(shí)。幾小時(shí)后 Dyn 由遭受了第二次攻擊,造成進(jìn)一步感染,下午 Dyn 又遭到了第三次攻擊。
那么為什么黑客攻擊 Dyn 的服務(wù)器會(huì)讓美國(guó)網(wǎng)絡(luò)癱瘓呢?因?yàn)?Dyn 的工作就是管理域名系統(tǒng)(DNS)數(shù)據(jù)庫(kù)進(jìn)行管理,而 DNS 的作用就是將數(shù)字組成的 IP 地址(也就是一個(gè)網(wǎng)站的真實(shí)地址)轉(zhuǎn)換成人們很容易記住的域名。
▲DNS 的作用
也就是說(shuō),不是上述那些無(wú)法訪問(wèn)的網(wǎng)站的服務(wù)器癱瘓了,而是他們的 DNS 服務(wù)器被攻擊導(dǎo)致域名無(wú)法被正確地解析為 IP 地址。舉個(gè)例子,在攻擊發(fā)生時(shí),你無(wú)法通過(guò) www.Google.com 訪問(wèn) Google 的網(wǎng)站,但理論上你是可以通過(guò) Google 的 IP 地址 74.125.29.101 來(lái)訪問(wèn)。
那么黑客是通過(guò)什么方式攻擊的呢?原理其實(shí)很簡(jiǎn)單,就是通過(guò)大量數(shù)據(jù)請(qǐng)求來(lái)讓 Dyn 的服務(wù)器癱瘓,使其他用戶無(wú)法通過(guò)域名查詢 IP 地址。這種攻擊方式被稱為 DDoS,也就是大型分布式拒絕服務(wù)。
但由于單個(gè)計(jì)算機(jī)的攻擊能力有限,而且服務(wù)器都有 IP 限制,因此黑客一般會(huì)使用其他被控制的終端設(shè)備同時(shí)訪問(wèn)一個(gè)服務(wù)器來(lái)實(shí)現(xiàn)攻擊。例如在這一次攻擊事件中,Dyn 聲稱攻擊來(lái)自全球的一千萬(wàn)個(gè) IP 地址。
有趣的是,Dyn 還在聲明中表示有大量攻擊來(lái)自智能物聯(lián)網(wǎng)設(shè)備,例如路由器、智能攝像頭等。也就是說(shuō)相對(duì)于以前被當(dāng)作“肉雞”的 PC 機(jī)和本地服務(wù)器,現(xiàn)在黑客已經(jīng)控制了更多的智能聯(lián)網(wǎng)設(shè)備。
想想你家里的路由器密碼吧,多半是 12345678、abc123、admin 對(duì)不對(duì)?這就解釋了為什么黑客能夠控制更多的基礎(chǔ)聯(lián)網(wǎng)設(shè)備,因?yàn)槿藗儗?duì)于這些設(shè)備的安全意識(shí)太薄弱了。有數(shù)據(jù)顯示,以下的 10 組密碼能夠控制互聯(lián)網(wǎng)上 10% 的設(shè)備:
123456、123456789、111111
123123、000000、888888
admin、password、P@ssw0rd
123qwe
在此之前,一個(gè)網(wǎng)絡(luò)安全研究員在網(wǎng)上開源了自己的 DDoS 攻擊小程序 Mirai,還寫了個(gè)實(shí)用指南,這個(gè)程序能夠通過(guò)感染智能聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)大規(guī)模 DDoS 攻擊。就在這次攻擊的前幾天,前《華盛頓郵報(bào)》記者 Brian Krebs 的個(gè)人網(wǎng)站就遭遇過(guò)類似攻擊,網(wǎng)絡(luò)安全服務(wù)商 Level3 經(jīng)過(guò)排查后確認(rèn),攻擊來(lái)自 Mirai 程序,DDoS 攻擊使用了多達(dá) 150 萬(wàn)個(gè)被入侵聯(lián)網(wǎng)設(shè)備組成的“僵尸網(wǎng)絡(luò)”,其中大部份為中國(guó)大華(DAHUA)公司生產(chǎn)的網(wǎng)絡(luò)攝像頭。
▲大華公司生產(chǎn)的網(wǎng)絡(luò)攝像頭
另外,參與此次調(diào)查的 Flash Point 公司還發(fā)現(xiàn),部分參與攻擊的聯(lián)網(wǎng)設(shè)備還包括中國(guó)杭州的 DVR 生產(chǎn)商雄邁科技(XiongMai Technologies)生產(chǎn)的網(wǎng)絡(luò)攝像設(shè)備,并且這些設(shè)備的默認(rèn)密碼都是 root/xc3511 的組合,而且用戶無(wú)法修改默認(rèn)密碼。
美國(guó)網(wǎng)絡(luò)安全科技網(wǎng)站 Hack Read 認(rèn)為,本次 Dyn 受到的攻擊很有可能與 Mirai 有關(guān),黑客可能同樣使用了 Mirai 控制路由器、網(wǎng)絡(luò)攝像頭等設(shè)備組成“僵尸網(wǎng)絡(luò)”來(lái)大規(guī)模攻擊 Dyn 等服務(wù)器。
由于這些基礎(chǔ)聯(lián)網(wǎng)設(shè)備不像 PC 和服務(wù)器那樣會(huì)記錄下登錄來(lái)源,因此網(wǎng)絡(luò)安全人員很難排查出攻擊來(lái)源,再加之聯(lián)網(wǎng)設(shè)備的密碼很容易被破解,這讓它們成為了黑客最喜歡的“肉雞”。如果你不想讓自己家里的路由器也成為黑客的幫兇的話,就趕緊為它設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼吧。
美國(guó)網(wǎng)絡(luò)大癱瘓?jiān)蚴鞘裁?美國(guó)互聯(lián)網(wǎng)癱瘓真相揭秘
中國(guó)時(shí)間 10 月 22 日凌晨,美國(guó)互聯(lián)網(wǎng)遇到了一次超強(qiáng)規(guī)模的 DDoS 攻擊,大約一半的互聯(lián)網(wǎng)服務(wù)陷入癱瘓。波及范圍這么廣,危害如此嚴(yán)重的攻擊,當(dāng)然是擊垮了關(guān)鍵節(jié)點(diǎn)才可能奏效。很快就傳出消息,DNS 服務(wù)商 Dyn 遭遇了 DDoS 攻擊,從而導(dǎo)致諸多互聯(lián)網(wǎng)產(chǎn)品的 DNS 服務(wù)不可用。
我看到消息之后第一個(gè)疑問(wèn)是,難道美國(guó)沒(méi)有類似 DNSPod 的服務(wù)嗎? 似乎真的沒(méi)有。第二天問(wèn)了一下 DNSPod 創(chuàng)始人吳洪聲,他說(shuō)美國(guó)也沒(méi)類似的服務(wù)。也或許我還不知道吧。當(dāng)然,有的話,可能也沒(méi)用,Dyn 這家公司未必短時(shí)間內(nèi)能應(yīng)對(duì)這樣規(guī)模的攻擊,出問(wèn)題是必然。
這一次斷網(wǎng),可以看作是美國(guó)版本的「暴風(fēng)影音斷網(wǎng)」事件。
不少網(wǎng)友應(yīng)該還會(huì)記得,2009 年 5 月 19 日,中國(guó)十多個(gè)省市的互聯(lián)網(wǎng)突然陷入半癱瘓狀態(tài),事后查明是兩家游戲私服互相攻擊,把第三方域名解析服務(wù) DNSPod 打到宕機(jī),由于暴風(fēng)影音軟件自身的 DNS 解析機(jī)制缺陷,直接把電信的 DNS 服務(wù)全部打癱瘓,從而引發(fā)大規(guī)模斷網(wǎng)。在此之前的 2006 年,由于臺(tái)灣地震造成海底通信光纜故障,同樣讓大陸互聯(lián)網(wǎng)陷入半癱瘓狀態(tài)。
全球互聯(lián)網(wǎng)的可用性沒(méi)有我們認(rèn)為的堅(jiān)不可摧,現(xiàn)在對(duì)互聯(lián)網(wǎng)最大的威脅則來(lái)自 DDoS 攻擊。
所謂 DDoS ,是指分布式拒絕服務(wù) ( DDoS: Distributed Denial of Service ) 。DDoS 是目前互聯(lián)網(wǎng)最有效的攻擊手段之一,對(duì)于被攻擊對(duì)象來(lái)說(shuō),也最難防范。形象一點(diǎn)說(shuō),DDoS 就是互聯(lián)網(wǎng)的癌癥。全世界互聯(lián)網(wǎng)無(wú)時(shí)無(wú)刻都有 DDoS 攻擊行為在發(fā)生。
這一次的攻擊源可能來(lái)自基于物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)。根據(jù)安全人員的分析,本次攻擊似與專門感染「中國(guó)物聯(lián)網(wǎng)設(shè)備」的 Hajime 蠕蟲有關(guān)。Hajime 蠕蟲基于此前在黑客社區(qū)泄露的 Mirai 蠕蟲改進(jìn)而來(lái),只是更為復(fù)雜??窗踩芯繖C(jī)構(gòu)披露的數(shù)據(jù),受感染的聯(lián)網(wǎng)硬件恐怕超過(guò)上百萬(wàn)臺(tái)。這是個(gè)可怕的數(shù)據(jù),如果你看過(guò)美劇《疑犯追蹤》,可能會(huì)更多一層擔(dān)心。我的擔(dān)心也正是如此,網(wǎng)絡(luò)世界遠(yuǎn)比我們想象的還要不可控。
所謂「中國(guó)互聯(lián)網(wǎng)設(shè)備」容易引起誤解,其實(shí)是指中國(guó)的物聯(lián)網(wǎng)公司生產(chǎn)制造的設(shè)備或組件,包括路由器、數(shù)字?jǐn)z像頭以及閉路電視監(jiān)控等等,當(dāng)然,你稱之這些為「智能硬件」也無(wú)不可。目前提到的有:大華、中興以及雄邁。除了中興,另外兩家公司都在杭州。而杭州,還有一家更大規(guī)模的物聯(lián)網(wǎng)公司,??低?。
這說(shuō)明了什么呢?其一,中國(guó)公司在物聯(lián)網(wǎng)硬件領(lǐng)域已經(jīng)處于領(lǐng)先地位,具有較高的市場(chǎng)占有率。其二,這些物聯(lián)網(wǎng)公司對(duì)安全重視程度可能遠(yuǎn)遠(yuǎn)不夠,或是大規(guī)模系統(tǒng)實(shí)施上存在較大的漏洞,沒(méi)有規(guī)范或是標(biāo)準(zhǔn)。
這次 DDoS 攻擊是針對(duì)美國(guó)網(wǎng)絡(luò),如果是攻擊我們的某個(gè)關(guān)鍵網(wǎng)絡(luò)服務(wù)呢?那畫面太美,不太敢想。但無(wú)論如何,這都是一個(gè)不小的隱患。
可以斷定,未來(lái)幾年里,安全公司會(huì)越來(lái)越受政府以及市場(chǎng)重視。是否會(huì)受到資本追捧,那我就不知道了。
對(duì)于個(gè)人用戶來(lái)說(shuō),這么大規(guī)模的斷網(wǎng)事件,反而相當(dāng)于沒(méi)什么影響了。因?yàn)榇蠹叶加貌涣司W(wǎng)絡(luò),你一個(gè)人著急也沒(méi)用,還不如把手機(jī)關(guān)掉,暫時(shí)從虛擬世界回到現(xiàn)實(shí)中來(lái)。
美國(guó)互聯(lián)網(wǎng)癱瘓相關(guān)文章:
1.美國(guó)網(wǎng)絡(luò)大癱瘓到底是怎么發(fā)生的 美國(guó)互聯(lián)網(wǎng)癱瘓?jiān)蚴鞘裁?/a>