【大纪元2016年10月22日讯】周五,推特(Twitter)、Spotify、Netflix、亚马逊(Amazon)、Tumblr等多家大型网站,连遭多起大规模网络攻击,导致服务中断,一度令美国东海岸许多用户无法访问。
第一波攻击约在美东周五上午7:10开始,受袭网站在9:20左右恢复正常,但随后更多的攻击潮来袭。
这场攻击,是因黑客对美国网路性能管理公司Dyn发动大规模分散式拒绝服务攻击(DDoS),导致多家知名网站宕机,包括音乐网站Spotify,电影电视剧网站Netflix,社交网站Twitter,聊天网站Reddit,购物网站Amazon,以及新闻网站Vox等,很多用户从美东早上 7:10开始,即无法访问这些网站,且持续了一整天。
Uh oh, we’re having some issues right now and investigating. We’ll keep you updated!
— Spotify Status (@SpotifyStatus) October 21, 2016
分散式拒绝服务攻击,是很常见的网络攻击方式,主要是对攻击目标发送超过其处理能力的数据包,使攻击目标出现瘫痪,无法提供正常服务。这种方式可对不同地点的大量电脑进行攻击。
Dyn在早上8:45确认了这次攻击,说“这次攻击主要影响了美东,以及该地区受管理的DNS(域名系统)客户。我们的工程师正继续努力,缓解这一问题”。
Services have been restored to normal as of 13:20 UTC.
— Dyn (@Dyn) October 21, 2016
一些新闻网站称,对美东海岸的用户来说,这场攻击关闭了“半数互联网”。除了Twitter和Reddit等之外,Dyn的客户列表还包括About.com、CNBC、Etsy、RedHat和Zillow等大型网站。
这场攻击使用的是一种易于使用的程序Mirai,这种程序甚至允许不熟练的黑客接管在线设备,使用它们发动DDoS攻击。来自钓鱼电邮的恶意软体可以感染计算机或家庭网路,然后传播到其上面的一切,接管DVR、有线电视机顶盒、路由器甚至商店和企业用于监控的联网相机。
安全公司Radware的安全解决方案副总裁赫伯格(Carl Herberger)指出,本月早些时候,黑客发布了Mirai的源代码,这些代码甚至允许业余人士创建机器人网路(即所谓的“僵尸网路”)来攻击网站。
他说,还不清楚这场攻击是专门针对Dyn,还是它提供服务的公司。这次攻击“与过去几周发生的创纪录规模的网攻一致”。
另一些人则担忧,这场攻击可能来自国家层面,而不只是某个试图造成破坏的个人。
计算机安全公司Agari的首席科学家雅各布松(Markus Jakobsson)说:“这不是一名幼稚黑客所为”。他指的是使用别人的程序或脚本侵入系统的不熟练黑客,因为他们缺乏编写自己软体的技能。
“这不仅仅是一个即时工作,这可能已由真正有能力的人运作了几星期,如果不是几个月的话,”他说。
对于这场网攻,白宫新闻秘书厄内斯特(Josh Earnest)表示,国土安全部“正在监测情况”,但关于这起“恶意活动”可能的责任人,目前还无任何信息。
责任编辑:明书阁
