美国网络大瘫痪到底是怎么发生的 美国互联网瘫痪原因是什么

2017-03-11

美国互联网遇到了一次超强规模的 DDoS 攻击,大约一半的互联网服务陷入瘫痪。波及范围这么广,危害如此严重的攻击,当然是击垮了关键节点才可能奏效。那么美国网络大面积瘫痪到底是怎么发生的?一起来看看美国互联网瘫痪的原因是什么!

美国网络大瘫痪到底是怎么发生的

北京时间 10 月 22 日凌晨,美国域名服务器管理机构 Dynamic Network Service (Dyn)宣布,该公司在周五早上遭受了一次大规模的 DDos (分布式拒绝服务)攻击,导致很多网站在美国无法访问。根据社交网络用户的反馈,无法访问的网站包括 Twitter,Tumblr、亚马逊、Netflix、Raddit、Airbnb 等知名网站。

▲红色部分为受影响区域

根据 Dyn 的公告,黑客最早在美国时间周五早上 7 点开始攻击,这让 Dyn 的服务瘫痪了 2 小时。几小时后 Dyn 由遭受了第二次攻击,造成进一步感染,下午 Dyn 又遭到了第三次攻击。

那么为什么黑客攻击 Dyn 的服务器会让美国网络瘫痪呢?因为 Dyn 的工作就是管理域名系统(DNS)数据库进行管理,而 DNS 的作用就是将数字组成的 IP 地址(也就是一个网站的真实地址)转换成人们很容易记住的域名。

▲DNS 的作用

也就是说,不是上述那些无法访问的网站的服务器瘫痪了,而是他们的 DNS 服务器被攻击导致域名无法被正确地解析为 IP 地址。举个例子,在攻击发生时,你无法通过 www.Google.com 访问 Google 的网站,但理论上你是可以通过 Google 的 IP 地址 74.125.29.101 来访问。

那么黑客是通过什么方式攻击的呢?原理其实很简单,就是通过大量数据请求来让 Dyn 的服务器瘫痪,使其他用户无法通过域名查询 IP 地址。这种攻击方式被称为 DDoS,也就是大型分布式拒绝服务。

但由于单个计算机的攻击能力有限,而且服务器都有 IP 限制,因此黑客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。例如在这一次攻击事件中,Dyn 声称攻击来自全球的一千万个 IP 地址。

有趣的是,Dyn 还在声明中表示有大量攻击来自智能物联网设备,例如路由器、智能摄像头等。也就是说相对于以前被当作“肉鸡”的 PC 机和本地服务器,现在黑客已经控制了更多的智能联网设备。

想想你家里的路由器密码吧,多半是 12345678、abc123、admin 对不对?这就解释了为什么黑客能够控制更多的基础联网设备,因为人们对于这些设备的安全意识太薄弱了。有数据显示,以下的 10 组密码能够控制互联网上 10% 的设备:

123456、123456789、111111

123123、000000、888888

admin、password、P@ssw0rd

123qwe

在此之前,一个网络安全研究员在网上开源了自己的 DDoS 攻击小程序 Mirai,还写了个实用指南,这个程序能够通过感染智能联网设备实现大规模 DDoS 攻击。就在这次攻击的前几天,前《华盛顿邮报》记者 Brian Krebs 的个人网站就遭遇过类似攻击,网络安全服务商 Level3 经过排查后确认,攻击来自 Mirai 程序,DDoS 攻击使用了多达 150 万个被入侵联网设备组成的“僵尸网络”,其中大部份为中国大华(DAHUA)公司生产的网络摄像头。

▲大华公司生产的网络摄像头

另外,参与此次调查的 Flash Point 公司还发现,部分参与攻击的联网设备还包括中国杭州的 DVR 生产商雄迈科技(XiongMai Technologies)生产的网络摄像设备,并且这些设备的默认密码都是 root/xc3511 的组合,而且用户无法修改默认密码。

美国网络安全科技网站 Hack Read 认为,本次 Dyn 受到的攻击很有可能与 Mirai 有关,黑客可能同样使用了 Mirai 控制路由器、网络摄像头等设备组成“僵尸网络”来大规模攻击 Dyn 等服务器。

由于这些基础联网设备不像 PC 和服务器那样会记录下登录来源,因此网络安全人员很难排查出攻击来源,再加之联网设备的密码很容易被破解,这让它们成为了黑客最喜欢的“肉鸡”。如果你不想让自己家里的路由器也成为黑客的帮凶的话,就赶紧为它设置一个复杂点的密码吧。

美国互联网瘫痪原因是什么

迪恩在其官网公布的消息说,该公司的域名服务器21日遭受三波“分布式拒绝服务”DDOS攻击。其中,第三波攻击导致的问题,直至美国东部时间21日18点,即北京时间今天(22号)早上6点以后才获得解决。与此同时,亚马逊下属的亚马逊网络服务公司也表示,该公司提供的网络服务也在21号上午几乎同一时间遭到攻击,不过目前问题已经解决。

据初步了解,当地时间本周五,黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司(Dyn),攻击致使其无法发挥其作为互联网“接线总机”的作用,导致数十家网站宕机,两个半小时后之后才开始陆续恢复。

美国白宫发言人欧内斯特说,美国国土安全部正在监控事态发展,并将展开调查,但尚不清楚谁应为这一“恶意行为”负责。

美国互联网瘫痪原因揭秘

中国时间 10 月 22 日凌晨,美国互联网遇到了一次超强规模的 DDoS 攻击,大约一半的互联网服务陷入瘫痪。波及范围这么广,危害如此严重的攻击,当然是击垮了关键节点才可能奏效。很快就传出消息,DNS 服务商 Dyn 遭遇了 DDoS 攻击,从而导致诸多互联网产品的 DNS 服务不可用。

我看到消息之后第一个疑问是,难道美国没有类似 DNSPod 的服务吗? 似乎真的没有。第二天问了一下 DNSPod 创始人吴洪声,他说美国也没类似的服务。也或许我还不知道吧。当然,有的话,可能也没用,Dyn 这家公司未必短时间内能应对这样规模的攻击,出问题是必然。

这一次断网,可以看作是美国版本的「暴风影音断网」事件。

不少网友应该还会记得,2009 年 5 月 19 日,中国十多个省市的互联网突然陷入半瘫痪状态,事后查明是两家游戏私服互相攻击,把第三方域名解析服务 DNSPod 打到宕机,由于暴风影音软件自身的 DNS 解析机制缺陷,直接把电信的 DNS 服务全部打瘫痪,从而引发大规模断网。在此之前的 2006 年,由于台湾地震造成海底通信光缆故障,同样让大陆互联网陷入半瘫痪状态。

全球互联网的可用性没有我们认为的坚不可摧,现在对互联网最大的威胁则来自 DDoS 攻击。

所谓 DDoS ,是指分布式拒绝服务 ( DDoS: Distributed Denial of Service ) 。DDoS 是目前互联网最有效的攻击手段之一,对于被攻击对象来说,也最难防范。形象一点说,DDoS 就是互联网的癌症。全世界互联网无时无刻都有 DDoS 攻击行为在发生。

这一次的攻击源可能来自基于物联网设备僵尸网络。根据安全人员的分析,本次攻击似与专门感染「中国物联网设备」的 Hajime 蠕虫有关。Hajime 蠕虫基于此前在黑客社区泄露的 Mirai 蠕虫改进而来,只是更为复杂。看安全研究机构披露的数据,受感染的联网硬件恐怕超过上百万台。这是个可怕的数据,如果你看过美剧《疑犯追踪》,可能会更多一层担心。我的担心也正是如此,网络世界远比我们想象的还要不可控。

所谓「中国互联网设备」容易引起误解,其实是指中国的物联网公司生产制造的设备或组件,包括路由器、数字摄像头以及闭路电视监控等等,当然,你称之这些为「智能硬件」也无不可。目前提到的有:大华、中兴以及雄迈。除了中兴,另外两家公司都在杭州。而杭州,还有一家更大规模的物联网公司,海康威视。

这说明了什么呢?其一,中国公司在物联网硬件领域已经处于领先地位,具有较高的市场占有率。其二,这些物联网公司对安全重视程度可能远远不够,或是大规模系统实施上存在较大的漏洞,没有规范或是标准。

这次 DDoS 攻击是针对美国网络,如果是攻击我们的某个关键网络服务呢?那画面太美,不太敢想。但无论如何,这都是一个不小的隐患。

可以断定,未来几年里,安全公司会越来越受政府以及市场重视。是否会受到资本追捧,那我就不知道了。

对于个人用户来说,这么大规模的断网事件,反而相当于没什么影响了。因为大家都用不了网络,你一个人着急也没用,还不如把手机关掉,暂时从虚拟世界回到现实中来。

更多相关阅读

最新发布的文章