美国时间10月21日早晨,许多美国用户突然发现包括Twitter、Tumblr、Facebook等社交网站无法登陆,除此之外,包括CNN、Spotify、WSJ等网站也均出现无法登陆现象。钛媒体编辑还发现这一现象一直延续到美东时间21日下午(中国时间22日凌晨)。
美国网友花式吐槽
一名叫Bruce Schneier的信息安全砖家早在九月就表示:“过去一两年我们都遭受过了很严重的网络攻击(捂心口)!这些讨厌的黑客们在发动精准攻击的同时,还调查了怎么干掉这些大公司,顺便看了看他们网络安全部门到底是不是吃闲饭的。我们是暂时还不清楚到底是谁干的,但是感觉他一定来头很大!要我说就是中国和俄罗斯!”
攻击原因调查中
这场网络瘫痪从美国东部起始,一路蔓延至全美(主要是因为时差原因,东部的人起的早)。原因是Dyn的服务器遭受了黑客的DDoS攻击。
为这些网站提供服务的Dynamic Network Service公司(简称Dyn)称,从周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Denial-of-service)的攻击,截至目前,黑客今天一天共发动三波网络攻击。据Dyn向媒体表示,第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则出现在下午5点。
Dyn是美国最主要的DNS服务商,他们的主要职责就是将域名解析为IP地址,将网友引入正确的网站。其遭受攻击,意味着美国大部分地区网民在请求链接某网站的时候会失败,即使你按F5刷新N遍也没有用。
网络域名系统(DNS)可以理解为互联网的“电话本”,是处理对网页请求的基础服务。用户在网络浏览器输入网址后,通过DNS的地址解析服务,将能够将用户带到想要打开的网页目的地,网络黑客通过对DNS服务进行攻击影响用户的正常网络使用。
“拒绝服务”(Denial-of-service)的攻击方式是通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。
作为DNS服务商,Dyn向包括Twitter等在内大多家互联网公司提供底层服务,截至目前,Dyn未透露攻击的具体来源。Dyn发言人Adam Coughlin表示,该公司正在追查受攻击的来源,可能在美国的东岸地区。
此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。
物联网设备成为元凶之一
不过Dyn表示,这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示有大量的攻击来自智能设备,所谓的物联网设备。
随着人们越来越依赖互联网,网络安全变得尤为重要。伴随着安全技术提升的同时,黑客也在不断地挑战全世界。
而随着智能设备的增加,智能设备的安全漏洞也日益严重,很多智能设备被黑客攻击后会沦为发起DDoS攻击的“肉鸡”。
美国网络安全水平全球第一?
美国对网络安全的注重程度以及美国对全球互联网的控制能力目前依然是全球第一。
美国于2003年2月14日正式将网络安全提升至国家安全的战略高度,并发布了《国家网络安全战略》,从国家战略的全局谋划网络的正常运行并确保国家和社会生活的安全稳定。2005年3月,美国国防部公布的《国防战略报告》中明确将网络空间和陆、海、空以及太空定义为同等重要的、需要美国维持决定性优势的五大空间。
对于全球互联网的控制方面,可以说,美国控制了全球互联网的大部分设施,例如,全球互联网13台根域名服务器中,有10台在美国;微软操作系统在个人计算机操作系统领域的市场占有率在85%以上;思科核心交换机、路由器遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额;谷歌在全球搜索市场份额高达68%,高通和苹果的芯片占据了60%的智能手机市场,可以说,如果美国愿意,他可以让世界上任何一个国家的网络和信息系统立刻瘫痪。
显然美国在互联网信息安全方面做得足够好,但这次的事故,依然为身处互联网围墙内的我们提供了警示,截至美国西部时间21日中午1点,多数网站已经恢复正常,但仍有部分网站,包括Twitter、WSJ等在内仍存在打开网页缓慢、无法刷新内容等问题。(本文综合自硅谷密探、腾讯科技、月光的博客等。)
技术正在如何改变和“破坏”世界
钛媒体2016T-EDGE国际创新大会给你更清晰的答案,四大亮点等你来
亮点一:来自美国、欧洲、以色列,多细分领域最顶尖的全球创新领袖代表,都选择了钛媒体T-EDGE作为中国首秀,与中国最顶尖的前沿创新领袖同台。他们有的是教父级的领袖人物,卓越一生;有的是自己领域的开创者,专利等身;有的是天生创想家、发明家。他们都仿佛从未来而来。
亮点二:今年的展会突破中国大多科技展会的固有观念,你不仅可以看到目前中国最顶尖和优秀的创新产品,还更突出“互动体验”,“知识观感”,同时在钛媒体钛空仓特有的“机器人专区”、“VR专区”、创想专区等酷炫体验之外,更加强调了人文、艺术与时尚的理念,当科技遇上荷尔蒙,才是真正改变你我生活的开始。一切有待神秘揭晓,但相信绝不会让你失望。
亮点三:话题丰满紧凑、紧跟前沿与趋势,四大板块二十余个话题,其中还有专门的Daydream创想革命板块。两天两夜,这绝对是一场超级烧脑的头脑风暴。
亮点四:BT awards创新评选颁奖的盛典之夜,打造科技界的奥斯卡,一场不仅讲究美轮美奂,也是更讲究历史“价值”的钛媒体四周年庆典,将以全新形式惊艳亮相。
就在12月8-9日,北京·尤伦斯国际艺术中心,我们不见不散。
详细情况扫描上方二维码☝,或者戳链接即可☟
根据《网络安全法》实名制要求,请绑定手机号后发表评论
网络将越来越成为一种我们赖以生存的“环境”, 因此, 对“网络 环境” 的侵害就如同生化武器对自然 “环境”的侵害-----危害巨头!
DDoS最简单暴力,却也是最难解的
这个比较尴尬,不是吗?
这就麻烦了
红红火火
造成多少损失呢
网络安全越显重要。
能控制上千万台肉机的组织,用手指头就能数得过来。能在一小时内纠集上千万肉鸡的,日活起码超过一亿吧?
这种行为应该是犯罪了,也许会被判定为: “战争罪”-----如果是一个国家针对另一个国家; 或者, ”反人类罪” -----如果是一些人针其他的人。 因为,这很容易是一种规模巨大的、对他人需求和满足的侵害。 想象一下万物互联之时的网络侵害。。。。。。 将来,网络侵害和生化侵害也许相当。