当地时间本月21日早晨,美国东海岸地区网民一觉醒来后发现,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。
这是美国境内遭受的最新一次网络攻击,超过1200家网站“中招”。
为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说,该公司的域名服务器遭受三波“分布式拒绝服务”(DDOS)攻击。第一波始于美国东部时间21日7时10分,受影响的主要是东海岸网民,约两个小时后服务恢复正常。第二波始于美国东部时间21日11时50分,受影响范围“更加全球化”,不局限于美国东海岸,1个多小时后服务恢复。此后,黑客又试图发起第三波攻击,但公司迅速采取遏制措施,使第三波攻击没有造成太大影响。
那么DDOS攻击是怎样发生的?为何这次攻击会造成大量主流网站同时瘫痪?
DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。
位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS(域名系统)服务提供商。DNS可以看做互联网“交通管理中心”,作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后,通过DNS的地址解析服务,就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪,地址解析无法完成,“交通管理”失灵,大量网站就无法访问了。
迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的攻击,攻击的一个重要来源是感染了“未来”(Mirai)病毒程序的僵尸网络,该网络涉及了数以千万的IP地址。
“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。
网络安全专家认为,此次网络攻击使物联网安全问题再次浮出水面,而以“未来”病毒组织的僵尸网络已逐渐发展为DDOS网络攻击的主力。
美国网络安全技术供应商赛门铁克今年9月曾发布报告说,随着物联网发展,利用路由器、调制解调器、网络连接或存储设备、闭路电视系统和工业控制系统等物联网设备作为“傀儡机”发动DDOS攻击越来越普遍。这些设备可以通过互联网访问,但由于硬件和软件的局限性,安全等级较低。
美国网络安全公司Imperva近日发布报告称,全球范围内受“未来”病毒感染的物联网设备IP数量超过60万,遍布160多个国家。市场研究机构加特纳预计,到2020年全球物联网设备将从目前的60亿台增至200亿台,届时可能出现更多这类攻击。
原标题:什么样的攻击让美国上千网站“沦陷”
