据美国CNN报道,昨天(周五),推特(Twitter)、Spotify、Netflix、亚马逊(Amazon)、Tumblr、Reddit、Vox、Github等多家大型网站,连遭多起大规模网络攻击,导致服务中断,一度令美国东海岸许多用户无法访问。 第一波攻击约在美东周五上午7:10开始,受袭网站在9:20左右恢复正常,但随后更多的攻击潮来袭。 这场攻击,是因黑客对美国网络性能管理公司Dyn发动大规模分散式拒绝服务攻击(DDoS),导致多家知名网站宕机,包括音乐网站Spotify,电影电视剧网站Netflix,社交网站Twitter,聊天网站Reddit,购物网站Amazon,以及新闻网站Vox等,很多用户从美东早上 7:10开始,即无法访问这些网站,且持续了一整天。 分散式拒绝服务攻击,是很常见的网络攻击方式,主要是对攻击目标发送超过其处理能力的数据包,使攻击目标出现瘫痪,无法提供正常服务。这种方式可对不同地点的大量电脑进行攻击。 Dyn在早上8:45确认了这次攻击,说“这次攻击主要影响了美东,以及该地区受管理的DNS(域名系统)客户。我们的工程师正继续努力,缓解这一问题”。 一些新闻网站称,对美东海岸的用户来说,这场攻击关闭了“半数互联网”。除了Twitter和Reddit等之外,Dyn的客户列表还包括About.com、CNBC、Etsy、RedHat和Zillow等大型网站。 这场攻击使用的是一种易于使用的程序Mirai,这种程序甚至允许不熟练的黑客接管在线设备,使用它们发动DDoS攻击。来自钓鱼电邮的恶意软件可以感染计算机或家庭网络,然后传播到其上面的一切,接管DVR、有线电视机顶盒、路由器甚至商店和企业用于监控的联网相机。 安全公司Radware的安全解决方案副总裁赫伯格(Carl Herberger)指出,本月早些时候,黑客发布了Mirai的源代码,这些代码甚至允许业余人士创建机器人网络(即所谓的“僵尸网络”)来攻击网站。 他说,还不清楚这场攻击是专门针对Dyn,还是它提供服务的公司。这次攻击“与过去几周发生的创纪录规模的网攻一致”。 另一些人则担忧,这场攻击可能来自国家层面,而不只是某个试图造成破坏的个人。 计算机安全公司Agari的首席科学家雅各布松(Markus Jakobsson)说:“这不是一名幼稚黑客所为”。他指的是使用别人的程序或脚本侵入系统的不熟练黑客,因为他们缺乏编写自己软件的技能。 “这不仅仅是一个即时工作,这可能已由真正有能力的人运作了几星期,如果不是几个月的话,”他说。 周五下午,维基泄密在推特上发文要求其支持者停止DDos攻击,但是,目前没有证据表明这次大规模的网络攻击的幕后指使是维基泄密。 对于这场网攻,白宫新闻秘书厄内斯特(Josh Earnest)表示,国土安全部“正在监测情况”,但关于这起“恶意活动”可能的责任人,目前还无任何信息。 |
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2024-12-3 13:49 , Processed in 0.140902 second(s), 23 queries .