加拿大电信巨头再次大规模断网 加拿大网络攻击

美国东部时间周五(10月21日)早上7点,东海岸的人们纷纷发现推特、Spotify、Etsy、Netflix等网站都访问不了了,软件代码管理服务GitHub也是一片混乱。原来,是美国最大互联网管理公司之一的Dyn公司,遭遇了垃圾流量洪水攻击,十分效率地将成片地区的服务和网站冲垮。

亚马逊在周五承认:“亚马逊网络服务(AWS)的一些客户,在连接托管在北弗吉尼亚的一部分AWS终端时遭遇了网络出错的情况。不过,问题已解决。”

东海岸的断网2小时后便停止,但中午时又卷土重来。断网的影响在周五早上扩散到了西海岸。之后,问题影响区域已遍及全美和欧洲部分地区。影响范围包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在内的大量互联网知名网站。

加拿大电信巨头再次大规模断网 加拿大网络攻击

截至目前,对像推特、Reddit和Netflix这种大型流行网站的成功攻击还很少见。美国国土安全部(DHS)副新闻秘书称:“DHS正在调查所有可能原因。”

可能原因

现代互联网出现之初,DDoS攻击便已相伴左右,如今只是变得更加强大了而已。上个月,安全博主布莱恩·克雷布斯的网站便遭遇到了 665 Gbps 的DDoS攻击。

此次网络瘫痪的直接原因,是为受影响网站提供基础DNS管理优化服务的Dyn公司的DNS基础设施遭遇到了超大规模(据说流量超过1Tbps)的DDoS攻击,导致相关网站域名无法解析。

有证据显示攻击流量的一部分来自几个月开始成形的一个Botnet网络Mirai,根据360网络研究院的分析统计,Mirai是一个十万数量级别的Botnet,由互联网上的IoT设备(网络摄像头等)构成,8月开始被构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。

据安全牛了解,目前360公司正在与操作网络的安全机构密切合作,贡献数据协助削减Mirai Botnet的破坏力。

攻击的发生可能与Dyn公司在前一天在非常有影响力的NANOG会议上发表互联网DDoS相关的黑产分析演讲有关,就是演讲后的数小时攻击就被发动,可以视为黑产的测试和报复。也有消息说攻击活动有其政治背景,与阿桑奇及维基泄密网站有关,但目前并无确凿证据证明其关联性。

针对如何抵御这种大规模的网络攻击,安全牛为此采访了360企业安全集团高级研究员汪列军。汪列军表示:

对于这种规模级别的分布式拒绝服务攻击没有简单的解决方案,通过部署几个DoS流量过滤设备基本不能解决问题,需要运营商在网络层面的配合才有可能得到缓解,在设计和实现网络服务架构时也要注意分散服务资源,避免单点的瓶颈。制订预案,做好压力测试和过程演练,使在真正遭遇攻击时最小化反应时间减少损失。

加拿大电信巨头再次大规模断网 加拿大网络攻击

DDoS攻击是互联网的毒瘤,除了技术上的对抗,积极立法加强执法,对背后的团伙进行打击也是很重要的一个方面,执行机关与有技术能力的民间公司应该加强沟通和配合,发挥各自所长。

由于本次事件导致攻击的一个组成部分是IoT(物联网)设备,因此国家对于所有这些可能连接上网的设备是否可以考虑加强监管,对上线设备做基本的安全性评测和认证,对于明显存在安全性问题的设备不允许生产和销售直到整改完成。

互联网瘫痪已不再是科幻电影

互联网的基础设施特别是DNS从诞生之初就一直处于脆弱的境地,随着联网设备指数级别的增加,软硬件层次地堆叠,这种脆弱性会越来越恶化,影响面也越来越大。2003年,利用微软SQL Server漏洞进行疯狂传播的Slammer蠕虫,在十分钟内感染了超过75000台机器,使整个互联网都明显变慢。2009年5月国内发生的多个省份的大规模断网事件,也与网络基础设施的DDoS相关。

有消息说,参与导致本次北美断网DDoS攻击的Mirai Botnet节点只占其总数的十分之一,那么如果整个Botnet被调动起来进行攻击将会是什么样的后果。互联网的瘫痪完全不是一个只在想像中才能存在的事,而是非常现实的威胁,甚至不需要国家级别的网络战就能达成。

实际上,早在上个月,著名安全专家布鲁斯·施奈尔就曾表示,核心互联网公司不断见证对其网络的DDoS攻击承受和响应能力的探测,有人正试图找到击溃整个互联网的方法。

郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#loooy.com)删除。
(0)
上一篇 2022年7月9日 07:34
下一篇 2022年7月9日 08:22

相关推荐

  • 关于深交所本周重点监控“赣能股份”等的信息

    据了解,赣能股份紧急停牌,是因为涉及丰城电厂三期项目事故。 今天12:50,赣能股份发布公告称,自2016年11月24日下午开市起停牌。 内容如下: 因江西赣能股份有限公司发生对股…

    2022年7月8日
  • 埃博拉病毒怎么消失了?(埃博拉病毒怎么消毒)

    01 埃博拉病毒并没有完全的消失,只是在全世界人民的共同努力之下,使得埃博拉病毒能够得以暂时的缓解。到2016年,世界卫生组织正式公布埃博拉病毒有了接种疫苗,大部分被人类全部控制,…

    2022年10月18日
  • 请问剑门关在哪里

    简要回答 剑门关位于四川省广元市剑阁县城南15千米处,规划面积达84平方千米,核心区面积有6平方千米。 剑门关,因为唐代著名诗人李白的诗句“一夫当关,万夫莫开”而出名,剑门关地势险…

    2022年12月1日
  • 褚时健的传奇人生(褚时健的传奇人生简介100字)

    1、要想品牌成长,就必须摈弃褚时健传奇人生这个营销热点,专注于技术升级和品种改良才是根本 农产品上市实属罕见,也实属不易,褚时健早年就觉得上市都是鬼把戏,表示没这个心思玩上市 然而…

    2022年9月11日
  • 请问抖音评论麻豆是什么意思?

    麻豆其实就是Model的意思,翻译成中文就是模特。麻豆是MODEL,也就是模特的拟音词。T形台上的女孩被称为模特,而网络上的模特则被网友们亲切地称为“麻豆”。 模特是英语“Mode…

    2022年12月5日
  • gsm是什么网络类型(不是5g手机能用5g网络吗)

    GSM手机是什么意思:通俗点说gsm是一种网络制式,目前移动联通都是gsm,电信是cdma的。 GSM全名为:Global System for Mobile Communicat…

    2022年10月27日
  • 澳门科技大学怎么样

    回答事实上,在每年的这个时候,科学是有争议的简单地说,大学里有坏学生吗?是的,大学里有坏老师没有问题,这不应该是香港的一个重要原因,但我们也应该努力做得更好对此应该达成共识 对学生…

    2022年10月26日
  • 空白昵称代码复制

    一首先打开抖音,点击搜索二搜索内容“抖音空白昵称”,如下图,能够搜索出很多空白昵称的教程,并且视频简介中就包含了空白昵称的代码,随意点击打开一个三如下图,如果发现视频简介中有空白代…

    2022年10月24日
  • 空白昵称复制

    然后“Ctrl+C”复制操作 5进入你需要更改昵称的设置页面,直接“Ctrl+V”粘贴,点击保存,即可获得空白昵称。 2021cf空白名字复制方法输入法用户首先打开穿越火线的修改昵…

    2022年10月23日
  • 鞠婧祎是几线明星

    1、一时间有不少网友也是站到了鞠婧祎的对立面,觉得鞠婧祎的这种做法实在是太可恨了,作为一位二三线明星居然这样耍大牌而对此,粉丝的解释是,其实工作人员当天之所以会驱散这些人,是因为这…

    2022年10月26日