美国时间10月21日早晨,许多美国用户突然发现包括Twitter、Tumblr、Facebook等社交网站无法登陆,除此之外,包括CNN、Spotify、WSJ等网站也均出现无法登陆现象。钛媒体编辑还发现这一现象一直延续到美东时间21日下午。
logo下方曲线表示无法访问的用户数量
美国网友花式吐槽
“川普今天对于互联网被攻击一事的评论会是:‘我们得造防火墙。又美又强有力的防火墙。让互联网再次伟大。’”
“川普说过的那些话是导致今天互联网被攻击的原因。”
“今天如此惨重的网络瘫痪预示着什么?这预示着前途是坎坷的,未来是苍凉的啊同志们!”
一名叫Bruce Schneier的信息安全砖家早在九月就表示:“过去一两年我们都遭受过了很严重的网络攻击(捂心口)!这些讨厌的黑客们在发动精准攻击的同时,还调查了怎么干掉这些大公司,顺便看了看他们网络安全部门到底是不是吃闲饭的。我们是暂时还不清楚到底是谁干的,但是感觉他一定来头很大!要我说就是中国和俄罗斯!”
“DynDNS的工程师正在奋力修复网络攻击!我们一致认为这就是俄罗斯人干的!”
攻击原因调查中
这场网络瘫痪从美国东部起始,一路蔓延至全美(主要是因为时差原因,东部的人起的早)。原因是Dyn的服务器遭受了黑客的DDoS攻击。
为这些网站提供服务的Dynamic Network Service公司(简称Dyn)称,从周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Denial-of-service)的攻击,截至目前,黑客今天一天共发动三波网络攻击。据Dyn向媒体表示,第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则出现在下午5点。
Dyn是美国最主要的DNS服务商,他们的主要职责就是将域名解析为IP地址,将网友引入正确的网站。其遭受攻击,意味着美国大部分地区网民在请求链接某网站的时候会失败,即使你按F5刷新N遍也没有用。
网络域名系统(DNS)可以理解为互联网的“电话本”,是处理对网页请求的基础服务。用户在网络浏览器输入网址后,通过DNS的地址解析服务,将能够将用户带到想要打开的网页目的地,网络黑客通过对DNS服务进行攻击影响用户的正常网络使用。
“拒绝服务”(Denial-of-service)的攻击方式是通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。
作为DNS服务商,Dyn向包括Twitter等在内大多家互联网公司提供底层服务,截至目前,Dyn未透露攻击的具体来源。Dyn发言人Adam Coughlin表示,该公司正在追查受攻击的来源,可能在美国的东岸地区。
此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。
物联网设备成为元凶之一
不过Dyn表示,这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示有大量的攻击来自智能设备,所谓的物联网设备。
随着人们越来越依赖互联网,网络安全变得尤为重要。伴随着安全技术提升的同时,黑客也在不断地挑战全世界。
而随着智能设备的增加,智能设备的安全漏洞也日益严重,很多智能设备被黑客攻击后会沦为发起DDoS攻击的“肉鸡”。
美国网络安全水平全球第一?
美国对网络安全的注重程度以及美国对全球互联网的控制能力目前依然是全球第一。
美国于2003年2月14日正式将网络安全提升至国家安全的战略高度,并发布了《国家网络安全战略》,从国家战略的全局谋划网络的正常运行并确保国家和社会生活的安全稳定。2005年3月,美国国防部公布的《国防战略报告》中明确将网络空间和陆、海、空以及太空定义为同等重要的、需要美国维持决定性优势的五大空间。
对于全球互联网的控制方面,可以说,美国控制了全球互联网的大部分设施,例如,全球互联网13台根域名服务器中,有10台在美国;微软操作系统在个人计算机操作系统领域的市场占有率在85%以上;思科核心交换机、路由器遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额;谷歌在全球搜索市场份额高达68%,高通和苹果的芯片占据了60%的智能手机市场,可以说,如果美国愿意,他可以让世界上任何一个国家的网络和信息系统立刻瘫痪。
显然美国在互联网信息安全方面做得足够好,但这次的事故,依然为身处互联网围墙内的我们提供了警示,截至美国西部时间21日中午1点,多数网站已经恢复正常,但仍有部分网站,包括Twitter、WSJ等在内仍存在打开网页缓慢、无法刷新内容等问题。