美大規模網絡中斷或僅是大事件前的預演
點擊: 作者:佚名 來源:DeepTech深科技 發布時間:2016-10-24 16:16:44
10月21日上午,美國多個地區發生了嚴重的互聯網中斷——這是安全專家布魯斯·施奈爾(Bruce Schneier)最近所預言的那種大規模癱瘓。
網絡中斷從東部時間周五上午7點10分左右開始,而受影響的似乎主要是美國東海岸。受害的網站包括Twitter、Reddit、Spotify、紐約時報,甚至是DT君的美國合作伙伴MIT Technology Review。
第二波攻擊發生在美國東部時間上午11點52分,再次襲擊了為這些網站提供服務的Dynamic Network Service公司(以下簡稱Dyn)。
美國遭受攻擊地區的地圖
這次癱瘓似乎是由針對域名系統(DNS)主機名Dyn進行大型分布式拒絕服務(DDoS)攻擊所引起的。DDoS攻擊通常通過大量的數據請求令服務器過載,使正常用戶的查詢無法被應答。
DNS是一個大型數據庫,此外,它可以將一個簡單的域名轉換為更復雜的IP地址,并可以從中檢索數據,而DNS服務器崩潰意味著,用戶的瀏覽器無法使用它來解析從哪個IP地址獲取網頁文件。
Dyn公司對網絡中斷的反應十分迅速,在大約兩個小時內已緩解了攻擊并恢復了其DNS記錄的功能。但在那段時間,許多用戶無法加載網頁,并且網站的流量大幅下降。
DDoS攻擊不是什么新鮮事。但施奈爾指出,問題將會越來越嚴重。“最近,一些為互聯網提供基礎設施的主要公司發現,針對他們的DDoS攻擊越來越多”,他在一篇博文中說道。“這些攻擊明顯強于以前的攻擊。它們持續的時間更久,并且更老練。”
更嚴重的是,這場襲擊的可怕之處在于,參與攻擊的主力是居民家中的數碼錄像機、攝像頭、路由器等數碼設備,這些設備在被木馬程序控制后,在它們的主人不知情的情況下,向固定目標發送大量數據包,最終造成了網絡的阻塞和癱瘓。
安全公司flashpoint認為,在整個攻擊過程中,可能有數十萬設備被感染并卷入了這場網絡大襲擊中。
事實上,施奈爾上個月指出,新的攻擊波似乎也比以前的DDoS攻擊更加值得調查。許多攻擊似乎只是在測試服務器,而不是使它們斷線。通過逐漸增加服務器的請求數,看看它能承受多久,然后換到另一個服務器,一直重復。
施奈爾警告說,“有人正在學習如何使互聯網癱瘓。”
對于Dyn的攻擊顯然不僅僅是測試,它的嚴重性驗證了施奈爾的假設,即某人在某處正在試圖學習如何制造大規模的網絡中斷。
但仍不知道是誰發起了這些攻擊。罪犯不大可能為了利益發起攻擊,因為除了大規模的網絡中斷外他們得不到什么好處。這使得人們偏向施奈爾的假設——某個大國,比如俄羅斯就具有發起大規模DDoS攻擊的能力。雖然還不能肯定地這么說。
好消息是,DNS被定義為分布式數據庫:它可以通過網絡找到擁有相同信息的替代品。這使得它相當結實。
但通過Dyn事件,人們發現,DNS主機仍然需要時間來從攻擊中恢復。
可以見得,如果黑客一次性使若干服務器同時癱瘓,其效果將更為可怕——而這是一個完全可以被實現的威脅。
而對于經常看反恐美劇的同學們,腦洞一開,可以想到的可能性也許更加聳人聽聞。
責任編輯:天山
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
