美國時間10月21日早晨,許多美國用戶突然發現包括Twitter、Tumblr、Facebook等社交網站無法登陸,除此之外,包括CNN、Spotify、WSJ等網站也均出現無法登陸現象。鈦媒體編輯還發現這一現象一直延續到美東時間21日下午。
logo下方曲線表示無法訪問的用戶數量
美國網友花式吐槽
“川普今天對于互聯網被攻擊一事的評論會是:‘我們得造防火墻。又美又強有力的防火墻。讓互聯網再次偉大。’”
“川普說過的那些話是導致今天互聯網被攻擊的原因。”
“今天如此慘重的網絡癱瘓預示著什么?這預示著前途是坎坷的,未來是蒼涼的啊同志們!”
一名叫Bruce Schneier的信息安全磚家早在九月就表示:“過去一兩年我們都遭受過了很嚴重的網絡攻擊(捂心口)!這些討厭的黑客們在發動精準攻擊的同時,還調查了怎么干掉這些大公司,順便看了看他們網絡安全部門到底是不是吃閑飯的。我們是暫時還不清楚到底是誰干的,但是感覺他一定來頭很大!要我說就是中國和俄羅斯!”
“DynDNS的工程師正在奮力修復網絡攻擊!我們一致認為這就是俄羅斯人干的!”
攻擊原因調查中
這場網絡癱瘓從美國東部起始,一路蔓延至全美(主要是因為時差原因,東部的人起的早)。原因是Dyn的服務器遭受了黑客的DDoS攻擊。
為這些網站提供服務的Dynamic Network Service公司(簡稱Dyn)稱,從周五上午7點開始,其域名系統(DNS)服務遭遇到大規模分布式“拒絕服務”(Denial-of-service)的攻擊,截至目前,黑客今天一天共發動三波網絡攻擊。據Dyn向媒體表示,第一波黑客攻擊發生在美東時間上午7點10分左右,工作人員進行了搶修,在當日上午9點半左右恢復了運營。但是,上午11點52分,又發生了第二波攻擊。第三次攻擊則出現在下午5點。
Dyn是美國最主要的DNS服務商,他們的主要職責就是將域名解析為IP地址,將網友引入正確的網站。其遭受攻擊,意味著美國大部分地區網民在請求鏈接某網站的時候會失敗,即使你按F5刷新N遍也沒有用。
網絡域名系統(DNS)可以理解為互聯網的“電話本”,是處理對網頁請求的基礎服務。用戶在網絡瀏覽器輸入網址后,通過DNS的地址解析服務,將能夠將用戶帶到想要打開的網頁目的地,網絡黑客通過對DNS服務進行攻擊影響用戶的正常網絡使用。
“拒絕服務”(Denial-of-service)的攻擊方式是通過堆砌大量的垃圾數據,使得用戶的正常登錄被“堵塞”。
作為DNS服務商,Dyn向包括Twitter等在內大多家互聯網公司提供底層服務,截至目前,Dyn未透露攻擊的具體來源。Dyn發言人Adam Coughlin表示,該公司正在追查受攻擊的來源,可能在美國的東岸地區。
此次大規模網絡攻擊甚至引起了美國國土安全部的注意,該部門發言人Todd Breasseal稱,正在對可能發起攻擊的“各種潛在原因進行調查”。
物聯網設備成為元兇之一
不過Dyn表示,這是一次有組織有預謀的網絡攻擊行為,攻擊行為來自超過一千萬IP來源。此外,Dyn也表示有大量的攻擊來自智能設備,所謂的物聯網設備。
隨著人們越來越依賴互聯網,網絡安全變得尤為重要。伴隨著安全技術提升的同時,黑客也在不斷地挑戰全世界。
而隨著智能設備的增加,智能設備的安全漏洞也日益嚴重,很多智能設備被黑客攻擊后會淪為發起DDoS攻擊的“肉雞”。
美國網絡安全水平全球第一?
美國對網絡安全的注重程度以及美國對全球互聯網的控制能力目前依然是全球第一。
美國于2003年2月14日正式將網絡安全提升至國家安全的戰略高度,并發布了《國家網絡安全戰略》,從國家戰略的全局謀劃網絡的正常運行并確保國家和社會生活的安全穩定。2005年3月,美國國防部公布的《國防戰略報告》中明確將網絡空間和陸、海、空以及太空定義為同等重要的、需要美國維持決定性優勢的五大空間。
對于全球互聯網的控制方面,可以說,美國控制了全球互聯網的大部分設施,例如,全球互聯網13臺根域名服務器中,有10臺在美國;微軟操作系統在個人計算機操作系統領域的市場占有率在85%以上;思科核心交換機、路由器遍布全球網絡節點;英特爾的CPU占據全球計算機90%以上的市場份額;谷歌在全球搜索市場份額高達68%,高通和蘋果的芯片占據了60%的智能手機市場,可以說,如果美國愿意,他可以讓世界上任何一個國家的網絡和信息系統立刻癱瘓。
顯然美國在互聯網信息安全方面做得足夠好,但這次的事故,依然為身處互聯網圍墻內的我們提供了警示,截至美國西部時間21日中午1點,多數網站已經恢復正常,但仍有部分網站,包括Twitter、WSJ等在內仍存在打開網頁緩慢、無法刷新內容等問題。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房
