10月21日上午,美国多个地区发生了严重的互联网中断——这是安全专家布鲁斯·施奈尔(Bruce Schneier)最近所预言的那种大规模瘫痪。
网络中断从东部时间周五上午7点10分左右开始,而受影响的似乎主要是美国东海岸。受害的网站包括Twitter、Reddit、Spotify、纽约时报,甚至是DT君的美国合作伙伴MIT Technology Review。
第二波攻击发生在美国东部时间上午11点52分,再次袭击了为这些网站提供服务的Dynamic Network Service公司(以下简称Dyn)。
美国遭受攻击地区的地图
这次瘫痪似乎是由针对域名系统(DNS)主机名Dyn进行大型分布式拒绝服务(DDoS)攻击所引起的。DDoS攻击通常通过大量的数据请求令服务器过载,使正常用户的查询无法被应答。
DNS是一个大型数据库,此外,它可以将一个简单的域名转换为更复杂的IP地址,并可以从中检索数据,而DNS服务器崩溃意味着,用户的浏览器无法使用它来解析从哪个IP地址获取网页文件。
Dyn公司对网络中断的反应十分迅速,在大约两个小时内已缓解了攻击并恢复了其DNS记录的功能。但在那段时间,许多用户无法加载网页,并且网站的流量大幅下降。
DDoS攻击不是什么新鲜事。但施奈尔指出,问题将会越来越严重。“最近,一些为互联网提供基础设施的主要公司发现,针对他们的DDoS攻击越来越多”,他在一篇博文中说道。“这些攻击明显强于以前的攻击。它们持续的时间更久,并且更老练。”
更严重的是,这场袭击的可怕之处在于,参与攻击的主力是居民家中的数码录像机、摄像头、路由器等数码设备,这些设备在被木马程序控制后,在它们的主人不知情的情况下,向固定目标发送大量数据包,最终造成了网络的阻塞和瘫痪。
安全公司flashpoint认为,在整个攻击过程中,可能有数十万设备被感染并卷入了这场网络大袭击中。
事实上,施奈尔上个月指出,新的攻击波似乎也比以前的DDoS攻击更加值得调查。许多攻击似乎只是在测试服务器,而不是使它们断线。通过逐渐增加服务器的请求数,看看它能承受多久,然后换到另一个服务器,一直重复。
施奈尔警告说,“有人正在学习如何使互联网瘫痪。”
对于Dyn的攻击显然不仅仅是测试,它的严重性验证了施奈尔的假设,即某人在某处正在试图学习如何制造大规模的网络中断。
但仍不知道是谁发起了这些攻击。罪犯不大可能为了利益发起攻击,因为除了大规模的网络中断外他们得不到什么好处。这使得人们偏向施奈尔的假设——某个大国,比如俄罗斯就具有发起大规模DDoS攻击的能力。虽然还不能肯定地这么说。
好消息是,DNS被定义为分布式数据库:它可以通过网络找到拥有相同信息的替代品。这使得它相当结实。
但通过Dyn事件,人们发现,DNS主机仍然需要时间来从攻击中恢复。
可以见得,如果黑客一次性使若干服务器同时瘫痪,其效果将更为可怕——而这是一个完全可以被实现的威胁。
而对于经常看反恐美剧的同学们,脑洞一开,可以想到的可能性也许更加耸人听闻。
责任编辑:天山
特别申明:
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。