遭黑客攻击 半个美国互联网瘫痪
时间:2016年10月24日 | 作者:系统管理员 | 分类:行业新闻 | 浏览:5970 °C
一场始于美国东部的大规模互联网瘫痪席卷全美。据路透社报道,当地时间21日,美国互联网在黑客袭击下出现大面积瘫痪,受害者包括推特、脸书、亚马逊、网上支付服务网站Paypal、《纽约时报》、CNN、《华尔街日报》等知名互联网企业和媒体。
有分析称,这次网络攻击不仅规模惊人,而且对民众生活产生了严重影响。“维基解密”的支持者或成为此次网络攻击的怀疑对象。
黑客组织“匿名者”和“新世界”宣称对这起攻击负责,不过他们的说法还没得到证实。美国国土安全部和FBI已经展开调查。网络安全专家称,黑客组织利用智能硬件设备漏洞对互联网发动攻击,随着万物互联时代到来,智能设备安全影响互联网安全。
遭受攻击 美互联网大面积瘫痪 推特、《纽约时报》等均中枪
当地时间21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。包括Twitter、亚马逊等在内的大量互联网知名网站出现了数小时无法正常访问的情况。
此次断网时波及范围的广泛程度几乎囊括了东西海岸多个城市,从波士顿到纽约,从洛杉矶到西雅图,互联网服务全面宕机。推特、脸书、亚马逊、社交及新闻网站Reddit、《纽约时报》等热门网站都没有幸免,无一能登录。
此次遭受攻击的为Dyn公司,公司基础设施遭到大规模“拒绝访问服务”(DDOS)攻击,该公司为美国众多网站提供域名服务器(DNS)基础的管理服务。根据Dyn公司公布的情况,黑客一天共发动三拨网络攻击。第一拨黑客攻击发生在美国东部时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二拨攻击。此后,黑客又发起第三拨攻击,此次问题直至美国东部时间21日18时(北京时间22日6时)以后才获得解决。截至目前,网站基本都恢复正常。
美国一些互联网研究网站和媒体称,一部分攻击是由全球上千万感染恶意代码的智能设备发起,攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统,本来智能的设备变成了黑客手中的“肉鸡”,黑客组织执行各种恶意操作,对服务器发起攻击。
但“维基解密”网站认为此事与其有关。21日晚,该网站在官方推特账户上发微博宣称,“阿桑奇还活着, 维基解密还在发布文件”,呼吁支持者“停止袭击美国互联网”。文中最后一句写道,“你们已经表明了你们的立场”,字里行间似乎暗示网站支持者是制造当天大规模网络攻击的幕后真凶,他们这么做的目的是为阿桑奇“复仇”。
白宫发言人欧内斯特说,美国国土安全部正在监控事态发展,并将展开调查,但尚不清楚谁应为这一“恶意行为”负责。一名高级情报官员对媒体说,目前他们评估认为,这是一起典型的网络破坏行为,不太可能是政府支持的网络攻击。
专家说法 智能设备导致互联网瘫痪可能性增大
针对此次美国互联网大面积瘫痪事件,360企业安全集团高级研究员汪列军指出,DNS服务商遭到了大量垃圾请求,这让DNS解析商完全无法应对,真正的请求也无法回答,互联网网站瘫痪。“好像突然整个小区的大爷大妈同一时间拥进社区超市,但是不买东西,只是找服务员问一些莫名其妙的话,超市就无法运转。”
360攻防实验室负责人刘健皓表示,智能设备接入互联网,一方面需要有足够的带宽,并且长时间在线,另外一方面也需要有联网的处理器,以方便“主人”操控,比如高清摄像头、智能传感器等都有这样的特性。但是,智能硬件存在着漏洞,使看起来只是互联网中星星点点的智能设备成为突然集中向服务器攻击的“长矛利剑”。
“中国互联网遭受攻击并不是杞人忧天。”刘健皓表示,万物互联时代,数以亿计的智能硬件连接到互联网,但是安全性却令人担忧,存在漏洞的智能设备非常多,有些漏洞属于系统通用性漏洞,一旦被不法分子利用,后果也非常可怕。
刘健皓认为,厂商在注重智能硬件功能性的时候,必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度,提高黑客攻击“成本”;一般网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击,否则,黑客完全有能力“打瘫”任何一国互联网。