360关网盘,美国老司机疯狂转移小电影,导致互联网瘫痪了……
昨天凌晨,美国从东海岸的波士顿纽约,到西海岸的洛杉矶旧金山甚至西雅图,出现互联网服务全面宕机。
Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站无一幸免,全部挂了……
美国域名服务器管理服务供应商Dynamic Network Service公司(简称Dyn)称,从周五上午7点开始,其域名系统(DNS)服务遭遇黑客的DDoS攻击,即大规模分布式“拒绝服务”(Denial-of-service)!
Dyn的主要职责就是将域名解析为IP地址,将网友引入正确的网站。
DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
流氓调戏客服妹子酿成的惨案
其实,说的通俗一点,就是黑社会雇佣了上亿个地痞流氓,冲进一家商场调戏售货员,导致售货员没空正常“接客”……
DNS 服务商收到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭讪”,请求访问某网址或压根不存在的域名!
甚至仅仅是无意义的闲聊:“你妈贵姓?”“你脱单了吗?”“360云盘里的老师们安全转移了吗?”
DNS 服务商被调戏的生无可恋,处于“蒙圈”状态,无法识别出正常用户发起的域名解析请求!
美国的域名解析服务商原本有充足的带宽和计算能力来应对来自世界各地的请求,不会轻易被打摊。但根据美国公布的数据,攻击流量超过1Tb/s,也就是有史以来最大规模的 DDoS 攻击!
智能硬件被策反,开始造反
那么这些调戏客服妹子的流氓是谁?——分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们!
简单来说,全美国(甚至可能是全球)的智能硬件要“造反”!!!
据国外网站 KerbsonSecurity 的调查,一共有超过百万台物联网设备参与了此次 DDoS 攻击。
其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。
智能硬件被利用发起进攻有很多天然的优势:
首先,长期保持在线,几乎所有的用户都会让硬件长期联网来提供服务,而且,高清晰度摄像头等智能硬件,其处理器性能非常好,鉴于智能硬件要传输大量的数据,其流量带宽被设定得很高,最后,全球的智能硬件数量极其大。
据悉,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。使智能硬件丧失了“自主意识”,被某个黑客组织成功“洗脑”,变成了一个个的僵尸,听命于幕后操纵者。
目前,诸多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的。
早在2014年的时候,中国已经发生过智能硬件设备的 DDoS 攻击,造成了三个省份的网络瘫痪。黑客攻击中国,并不存在技术壁垒。唯一的问题就取决于:他们想不想……
阴谋论四起,中俄实力背锅
攻击的来源,很难查询,加之攻击的量如此之大,很难对幕后的操纵者进行溯源。
没有真相,流言便会鸠占鹊巢,阴谋论四起也就再正常不过了!
1、某些组织为了影响即将到来的美国大选,进行了这次攻击,媒体猜测对象包括“维基解密”和黑客组织“匿名者”等。
在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。
反正就是趁此机会赶紧为希拉里邮件门开脱呗!
俄罗斯是另一个怀疑对象,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。
当然,中国也跑不了!
2、不久前 DNS 服务商 Dyn 公布了一些黑客组织的进攻方法,这次对 Dyn 的攻击很可能出于报复。
3、可能是美帝在测试自己网络攻击能力,自导自演一举两得。一方面提高自己能力,另一方面嫁祸于人获得国内民众支持未来对它国网络行动!并且还可以搞点新闻转移选民注意力……
未经允许请勿转载:程序喵 » 美国互联网瘫痪背后的罪魁祸首是谁?