美國網路大癱瘓到底是怎麼發生的美國網際網路癱瘓原因是什麼
美國網際網路遇到了一次超強規模的 DDoS 攻擊,大約一半的網際網路服務陷入癱瘓。波及範圍這麼廣,危害如此嚴重的攻擊,當然是擊垮了關鍵節點才可能奏效。那麼美國網路大面積癱瘓到底是怎麼發生的?一起來看看美國網際網路癱瘓的原因是什麼!
美國網路大癱瘓到底是怎麼發生的
北京時間 10 月 22 日凌晨,美國域名伺服器管理機構 Dynamic Network Service ***Dyn***宣佈,該公司在週五早上遭受了一次大規模的 DDos ***分散式拒絕服務***攻擊,導致很多網站在美國無法訪問。根據社交網路使用者的反饋,無法訪問的網站包括 Twitter,Tumblr、亞馬遜、Netflix、Raddit、Airbnb 等知名網站。
▲紅色部分為受影響區域
根據 Dyn 的公告,黑客最早在美國時間週五早上 7 點開始攻擊,這讓 Dyn 的服務癱瘓了 2 小時。幾小時後 Dyn 由遭受了第二次攻擊,造成進一步感染,下午 Dyn 又遭到了第三次攻擊。
那麼為什麼黑客攻擊 Dyn 的伺服器會讓美國網路癱瘓呢?因為 Dyn 的工作就是管理域名系統***DNS***資料庫進行管理,而 DNS 的作用就是將數字組成的 IP 地址***也就是一個網站的真實地址***轉換成人們很容易記住的域名。
▲DNS 的作用
也就是說,不是上述那些無法訪問的網站的伺服器癱瘓了,而是他們的 DNS 伺服器被攻擊導致域名無法被正確地解析為 IP 地址。舉個例子,在攻擊發生時,你無法通過 訪問 Google 的網站,但理論上你是可以通過 Google 的 IP 地址 74.125.29.101 來訪問。
那麼黑客是通過什麼方式攻擊的呢?原理其實很簡單,就是通過大量資料請求來讓 Dyn 的伺服器癱瘓,使其他使用者無法通過域名查詢 IP 地址。這種攻擊方式被稱為 DDoS,也就是大型分散式拒絕服務。
但由於單個計算機的攻擊能力有限,而且伺服器都有 IP 限制,因此黑客一般會使用其他被控制的終端裝置同時訪問一個伺服器來實現攻擊。例如在這一次攻擊事件中,Dyn 聲稱攻擊來自全球的一千萬個 IP 地址。
有趣的是,Dyn 還在宣告中表示有大量攻擊來自智慧物聯網裝置,例如路由器、智慧攝像頭等。也就是說相對於以前被當作“肉雞”的 PC 機和本地伺服器,現在黑客已經控制了更多的智慧聯網裝置。
想想你家裡的路由器密碼吧,多半是 12345678、abc123、admin 對不對?這就解釋了為什麼黑客能夠控制更多的基礎聯網裝置,因為人們對於這些裝置的安全意識太薄弱了。有資料顯示,以下的 10 組密碼能夠控制網際網路上 10% 的裝置:
123456、123456789、111111
123123、000000、888888
admin、password、P@ssw0rd
123qwe
在此之前,一個網路安全研究員在網上開源了自己的 DDoS 攻擊小程式 Mirai,還寫了個實用指南,這個程式能夠通過感染智慧聯網裝置實現大規模 DDoS 攻擊。就在這次攻擊的前幾天,前《華盛頓郵報》記者 Brian Krebs 的個人網站就遭遇過類似攻擊,網路安全服務商 Level3 經過排查後確認,攻擊來自 Mirai 程式,DDoS 攻擊使用了多達 150 萬個被入侵聯網裝置組成的“殭屍網路”,其中大部份為中國大華***DAHUA***公司生產的網路攝像頭。
▲大華公司生產的網路攝像頭
另外,參與此次調查的 Flash Point 公司還發現,部分參與攻擊的聯網裝置還包括中國杭州的 DVR 生產商雄邁科技***XiongMai Technologies***生產的網路攝像裝置,並且這些裝置的預設密碼都是 root/xc3511 的組合,而且使用者無法修改預設密碼。
美國網路安全科技網站 Hack Read 認為,本次 Dyn 受到的攻擊很有可能與 Mirai 有關,黑客可能同樣使用了 Mirai 控制路由器、網路攝像頭等裝置組成“殭屍網路”來大規模攻擊 Dyn 等伺服器。
由於這些基礎聯網裝置不像 PC 和伺服器那樣會記錄下登入來源,因此網路安全人員很難排查出攻擊來源,再加之聯網裝置的密碼很容易被破解,這讓它們成為了黑客最喜歡的“肉雞”。如果你不想讓自己家裡的路由器也成為黑客的幫凶的話,就趕緊為它設定一個複雜點的密碼吧。
美國網際網路癱瘓原因是什麼
迪恩在其官網公佈的訊息說,該公司的域名伺服器21日遭受三波“分散式拒絕服務”DDOS攻擊。其中,第三波攻擊導致的問題,直至美國東部時間21日18點,即北京時間今天***22號***早上6點以後才獲得解決。與此同時,亞馬遜下屬的亞馬遜網路服務公司也表示,該公司提供的網路服務也在21號上午幾乎同一時間遭到攻擊,不過目前問題已經解決。
據初步瞭解,當地時間本週五,黑客們利用公開可用的原始碼,組建了一支以聯網裝置為主的殭屍網路大軍,然後向DNS提供商傳送了大量垃圾資料處理請求。這項攻擊主要針對於總部在新罕布什爾的網路服務供應商迪恩公司***Dyn***,攻擊致使其無法發揮其作為網際網路“接線總機”的作用,導致數十家網站宕機,兩個半小時後之後才開始陸續恢復。
美國白宮發言人歐內斯特說,美國國土安全部正在監控事態發展,並將展開調查,但尚不清楚誰應為這一“惡意行為”負責。
美國網際網路癱瘓原因揭祕
中國時間 10 月 22 日凌晨,美國網際網路遇到了一次超強規模的 DDoS 攻擊,大約一半的網際網路服務陷入癱瘓。波及範圍這麼廣,危害如此嚴重的攻擊,當然是擊垮了關鍵節點才可能奏效。很快就傳出訊息,DNS 服務商 Dyn 遭遇了 DDoS 攻擊,從而導致諸多網際網路產品的 DNS 服務不可用。
我看到訊息之後第一個疑問是,難道美國沒有類似 DNSPod 的服務嗎? 似乎真的沒有。第二天問了一下 DNSPod 創始人吳洪聲,他說美國也沒類似的服務。也或許我還不知道吧。當然,有的話,可能也沒用,Dyn 這家公司未必短時間內能應對這樣規模的攻擊,出問題是必然。
這一次斷網,可以看作是美國版本的「暴風影音斷網」事件。
不少網友應該還會記得,2009 年 5 月 19 日,中國十多個省市的網際網路突然陷入半癱瘓狀態,事後查明是兩家遊戲私服互相攻擊,把第三方域名解析服務 DNSPod 打到宕機,由於暴風影音軟體自身的 DNS 解析機制缺陷,直接把電信的 DNS 服務全部打癱瘓,從而引發大規模斷網。在此之前的 2006 年,由於臺灣地震造成海底通訊光纜故障,同樣讓大陸網際網路陷入半癱瘓狀態。
全球網際網路的可用性沒有我們認為的堅不可摧,現在對網際網路最大的威脅則來自 DDoS 攻擊。
所謂 DDoS ,是指分散式拒絕服務 *** DDoS: Distributed Denial of Service *** 。DDoS 是目前網際網路最有效的攻擊手段之一,對於被攻擊物件來說,也最難防範。形象一點說,DDoS 就是網際網路的癌症。全世界網際網路無時無刻都有 DDoS 攻擊行為在發生。
這一次的攻擊源可能來自基於物聯網裝置殭屍網路。根據安全人員的分析,本次攻擊似與專門感染「中國物聯網裝置」的 Hajime 蠕蟲有關。Hajime 蠕蟲基於此前在黑客社群洩露的 Mirai 蠕蟲改進而來,只是更為複雜。看安全研究機構披露的資料,受感染的聯網硬體恐怕超過上百萬臺。這是個可怕的資料,如果你看過美劇《疑犯追蹤》,可能會更多一層擔心。我的擔心也正是如此,網路世界遠比我們想象的還要不可控。
所謂「中國網際網路裝置」容易引起誤解,其實是指中國的物聯網公司生產製造的裝置或元件,包括路由器、數字攝像頭以及閉路電視監控等等,當然,你稱之這些為「智慧硬體」也無不可。目前提到的有:大華、中興以及雄邁。除了中興,另外兩家公司都在杭州。而杭州,還有一家更大規模的物聯網公司,海康威視。
這說明了什麼呢?其一,中國公司在物聯網硬體領域已經處於領先地位,具有較高的市場佔有率。其二,這些物聯網公司對安全重視程度可能遠遠不夠,或是大規模系統實施上存在較大的漏洞,沒有規範或是標準。
這次 DDoS 攻擊是針對美國網路,如果是攻擊我們的某個關鍵網路服務呢?那畫面太美,不太敢想。但無論如何,這都是一個不小的隱患。
可以斷定,未來幾年裡,安全公司會越來越受政府以及市場重視。是否會受到資本追捧,那我就不知道了。
對於個人使用者來說,這麼大規模的斷網事件,反而相當於沒什麼影響了。因為大家都用不了網路,你一個人著急也沒用,還不如把手機關掉,暫時從虛擬世界回到現實中來。