美國網路大癱瘓到底是怎麼發生的?

2022-10-03 22:33:25 字數 1872 閱讀 2195

北京時間 10 月 22 日凌晨,美國網域名稱伺服器管理機構 dynamic network service (dyn)宣布,該公司在周五早上遭受了一次大規模的 ddos (分布式拒絕服務)攻擊,導致很多**在美國dgqzlk無法訪問。根據社交網路使用者的反饋,無法訪問的**包括 twitter,tumblr、亞馬遜、netflix、raddit、airbnb 等知名**。

紅色部分為受影響區域

根據 dyn 的公告,黑客最早在美國時間周五早上 7 點開始攻擊,這讓 dyn 的服務癱瘓了 2 小時。幾小時後 dyn 由遭受了第二次攻擊,造成進一步感染,下午 dyn 又遭到了第三次攻擊。

那麼為什麼黑客攻擊 dyn 的伺服器會讓美國網路癱瘓呢?因為 dyn 的工作就是管理網域名稱系統(dns)資料庫進行管理,而 dns 的作用就是將數字組成的 ip 位址(也就是乙個**的真實位址)轉換**們很容易記住的網域名稱。

dns 的作用

也就是說,不是上述那些無法訪問的**的伺服器癱瘓了,而是他們的 dns 伺服器被攻擊導致網域名稱無法被正確地解析為 ip 位址。舉個例子,在攻擊發生時,你無法通過 www.google.com 訪問 google 的**,但理論上你是可以通過 google 的 ip 位址 74.125.29.101 來訪問。

那麼黑客是通過什麼方式攻擊的呢?原理其實很簡單,就是通過大量資料請求來讓 dyn 的伺服器癱瘓,使其他使用者無法通過網域名稱查詢 ip 位址。這種攻擊方式被稱為 ddos,也就是大型分布式拒絕服務。

但由於單個計算機的攻擊能力有限,而且伺服器都有 ip 限制,因此黑客一般會使用其他被控制的終端裝置同時訪問乙個伺服器來實現攻擊。例如在這一次攻擊事件中,dyn 聲稱攻擊來自全球的一千萬個 ip 位址。

有趣的是,dyn 還在宣告中表示有大量攻擊來自智慧型物聯網裝置,例如路由器、智慧型攝像頭等。也就是說相對於以前被當作「肉雞」的 pc 機和本地伺服器,現在程式設計客棧黑客已經控制了更多的智慧型聯網裝置。

想想你家裡的路由器密碼吧,多半是 12345678、abc123、admin 對不對?這就解釋了為什麼黑客能夠控制更多的基礎聯網裝置,因為人們對於這些裝置的安全意識太薄弱了。有資料顯示,以下的 10 組密碼能夠控制網際網路上 10% 的裝置:

123456、123456789、111111

123123、000000、888888

adm程式設計客棧in、password、p@ssw0rd

123qwe

在此之前,乙個網路安全研究員在網上開源了自己的 ddos 攻擊小程式 mirai,還寫了個實用指南,這個程式能夠通過感染智慧型聯網裝置實現大規模 ddodgqzlks 攻擊。就在這次攻擊的前幾天,前《華盛頓郵報》記者 brian krebs 的個人**就遭遇過類似攻擊,網路安全服務商 level3 經過排查後確認,攻擊來自 mirai 程式,ddos 攻擊使用了多達 150 萬個被入侵聯網裝置組成的「殭屍網路」,其中大部份為中國大華(dahua)公司生產的網路攝像頭。

大華公司生產的網路攝像頭

另外,參與此次調查的 flash point 公司還發現,部分參與攻擊的聯網裝置還包括中國杭州的 dvr 生產商雄邁科技(xiongmai technologies)生產的網路攝像裝置,並且這些設www.cppcns.com備的預設密碼都是 root/xc3511 的組合,而且使用者無法修改預設密碼。

美國網路安全科技** hack read 認為,本次 dyn 受到的攻擊很有可能與 mirai 有關,黑客可能同樣使用了 mirai 控制路由器、網路攝像頭等裝置組成「殭屍網路」來大規模攻擊 dyn 等伺服器。

由於這些基礎聯網裝置不像 pc 和伺服器那樣會記錄下登入**,因此網路安全人員很難排查出攻擊**,再加之聯網裝置的密碼很容易被破解,這讓它們成為了黑客最喜歡的「肉雞」。如果你不想讓自己家裡的路由器也成為黑客的**的話,就趕緊為它設定乙個複雜點的密碼吧。

本文標題: 美國網路大癱瘓到底是怎麼發生的?

本文位址:

到底是怎麼傳參的?

開始學習分層以後,理解上有些問題。問同學的看法,上網搜。現在,理解了一些,大家看看理解 有問題,望指出!層與層之間是如何聯絡的?程式是按照u b d b u的順序執行的。分為兩個階段 1.去時 u b d,是通過u層呼叫b層方法,b層呼叫d層方法,把三層聯絡起來的 2.返回時 d b u,是通過一次...

STL map的operator 到底是怎麼回事

來看一道題 請統計陣列strs裡各個字元出現的次數。使用map string strs 那麼最直觀,最容易想到的方法,就是用first來存字元,second來存次數。map countmap first為string型別存字元,second為size t型別存次數 for size t i 0 i ...

AlphaGo到底是怎麼下棋的?

在一局圍棋中,平均每一步的下法大約有200種可能。棋盤上可能出現的局面總數到了遠大於宇宙中原子總數的地步。因此,通過暴力窮舉手段 所有的可能情況並從中篩選中最優勢走法的思路,並不適用於圍棋ai。alphago選擇了別的下棋方式。支撐alphago提高棋力 打敗人類選手的 秘訣 有三個 深度神經網路 ...