美國互聯(lián)網(wǎng)癱瘓是怎么回事美國網(wǎng)絡癱瘓的原因

　　史上最嚴重的美國網(wǎng)絡大癱瘓是怎么爆發(fā)的?10月21日美國網(wǎng)絡大面積癱瘓，這是怎么一回事呢?美國網(wǎng)絡為什么會大面積癱瘓?美國互聯(lián)網(wǎng)癱瘓的背后真相是什么？一起來看看吧！

　　10月21日美國互聯(lián)網(wǎng)遭受攻擊一大半網(wǎng)絡癱瘓

　　美國兩家網(wǎng)絡服務提供商迪恩和亞馬遜，當?shù)貢r間21日遭受網(wǎng)絡攻擊，導致美國東海岸、歐洲部分地區(qū)的網(wǎng)民一度無法使用網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特和在線視頻網(wǎng)站奈飛等多家網(wǎng)站。

　　美國互聯(lián)網(wǎng)癱瘓是怎么發(fā)生的 美國互聯(lián)網(wǎng)癱瘓原因是什么

　　迪恩在其官網(wǎng)公布的消息說，該公司的域名服務器21日遭受三波“分布式拒絕服務”DDOS攻擊。其中，第三波攻擊導致的問題，直至美國東部時間21日18點，即北京時間今天(22號)早上6點以后才獲得解決。與此同時，亞馬遜下屬的亞馬遜網(wǎng)絡服務公司也表示，該公司提供的網(wǎng)絡服務也在21號上午幾乎同一時間遭到攻擊，不過目前問題已經(jīng)解決。

　　據(jù)初步了解，當?shù)貢r間本周五，黑客們利用公開可用的源代碼，組建了一支以聯(lián)網(wǎng)設備為主的僵尸網(wǎng)絡大軍，然后向DNS提供商發(fā)送了大量垃圾數(shù)據(jù)處理請求。這項攻擊主要針對于總部在新罕布什爾的網(wǎng)絡服務供應商迪恩公司(Dyn)，攻擊致使其無法發(fā)揮其作為互聯(lián)網(wǎng)“接線總機”的作用，導致數(shù)十家網(wǎng)站宕機，兩個半小時后之后才開始陸續(xù)恢復。

　　美國白宮發(fā)言人歐內(nèi)斯特說，美國國土安全部正在監(jiān)控事態(tài)發(fā)展，并將展開調(diào)查，但尚不清楚誰應為這一“惡意行為”負責。

　　美國互聯(lián)網(wǎng)癱瘓原因揭秘

　　中國時間 10 月 22 日凌晨，美國互聯(lián)網(wǎng)遇到了一次超強規(guī)模的 DDoS 攻擊，大約一半的互聯(lián)網(wǎng)服務陷入癱瘓。波及范圍這么廣，危害如此嚴重的攻擊，當然是擊垮了關鍵節(jié)點才可能奏效。很快就傳出消息，DNS 服務商 Dyn 遭遇了 DDoS 攻擊，從而導致諸多互聯(lián)網(wǎng)產(chǎn)品的 DNS 服務不可用。

　　我看到消息之后第一個疑問是，難道美國沒有類似 DNSPod 的服務嗎? 似乎真的沒有。第二天問了一下 DNSPod 創(chuàng)始人吳洪聲，他說美國也沒類似的服務。也或許我還不知道吧。當然，有的話，可能也沒用，Dyn 這家公司未必短時間內(nèi)能應對這樣規(guī)模的攻擊，出問題是必然。

　　這一次斷網(wǎng)，可以看作是美國版本的「暴風影音斷網(wǎng)」事件。

　　不少網(wǎng)友應該還會記得，2009 年 5 月 19 日，中國十多個省市的互聯(lián)網(wǎng)突然陷入半癱瘓狀態(tài)，事后查明是兩家游戲私服互相攻擊，把第三方域名解析服務 DNSPod 打到宕機，由于暴風影音軟件自身的 DNS 解析機制缺陷，直接把電信的 DNS 服務全部打癱瘓，從而引發(fā)大規(guī)模斷網(wǎng)。在此之前的 2006 年，由于臺灣地震造成海底通信光纜故障，同樣讓大陸互聯(lián)網(wǎng)陷入半癱瘓狀態(tài)。

　　全球互聯(lián)網(wǎng)的可用性沒有我們認為的堅不可摧，現(xiàn)在對互聯(lián)網(wǎng)最大的威脅則來自 DDoS 攻擊。

　　所謂 DDoS ，是指分布式拒絕服務 ( DDoS: Distributed Denial of Service ) 。DDoS 是目前互聯(lián)網(wǎng)最有效的攻擊手段之一，對于被攻擊對象來說，也最難防范。形象一點說，DDoS 就是互聯(lián)網(wǎng)的癌癥。全世界互聯(lián)網(wǎng)無時無刻都有 DDoS 攻擊行為在發(fā)生。

　　這一次的攻擊源可能來自基于物聯(lián)網(wǎng)設備僵尸網(wǎng)絡。根據(jù)安全人員的分析，本次攻擊似與專門感染「中國物聯(lián)網(wǎng)設備」的 Hajime 蠕蟲有關。Hajime 蠕蟲基于此前在黑客社區(qū)泄露的 Mirai 蠕蟲改進而來，只是更為復雜?？窗踩芯繖C構披露的數(shù)據(jù)，受感染的聯(lián)網(wǎng)硬件恐怕超過上百萬臺。這是個可怕的數(shù)據(jù)，如果你看過美劇《疑犯追蹤》，可能會更多一層擔心。我的擔心也正是如此，網(wǎng)絡世界遠比我們想象的還要不可控。

　　所謂「中國互聯(lián)網(wǎng)設備」容易引起誤解，其實是指中國的物聯(lián)網(wǎng)公司生產(chǎn)制造的設備或組件，包括路由器、數(shù)字攝像頭以及閉路電視監(jiān)控等等，當然，你稱之這些為「智能硬件」也無不可。目前提到的有：大華、中興以及雄邁。除了中興，另外兩家公司都在杭州。而杭州，還有一家更大規(guī)模的物聯(lián)網(wǎng)公司，?？低暋?/p>

　　這說明了什么呢?其一，中國公司在物聯(lián)網(wǎng)硬件領域已經(jīng)處于領先地位，具有較高的市場占有率。其二，這些物聯(lián)網(wǎng)公司對安全重視程度可能遠遠不夠，或是大規(guī)模系統(tǒng)實施上存在較大的漏洞，沒有規(guī)范或是標準。

　　這次 DDoS 攻擊是針對美國網(wǎng)絡，如果是攻擊我們的某個關鍵網(wǎng)絡服務呢?那畫面太美，不太敢想。但無論如何，這都是一個不小的隱患。

　　可以斷定，未來幾年里，安全公司會越來越受政府以及市場重視。是否會受到資本追捧，那我就不知道了。

　　對于個人用戶來說，這么大規(guī)模的斷網(wǎng)事件，反而相當于沒什么影響了。因為大家都用不了網(wǎng)絡，你一個人著急也沒用，還不如把手機關掉，暫時從虛擬世界回到現(xiàn)實中來。

　　北京時間 10 月 22 日凌晨，美國域名服務器管理機構 Dynamic Network Service (Dyn)宣布，該公司在周五早上遭受了一次大規(guī)模的 DDos (分布式拒絕服務)攻擊，導致很多網(wǎng)站在美國無法訪問。根據(jù)社交網(wǎng)絡用戶的反饋，無法訪問的網(wǎng)站包括 Twitter，Tumblr、亞馬遜、Netflix、Raddit、Airbnb 等知名網(wǎng)站。

　　▲紅色部分為受影響區(qū)域

　　根據(jù) Dyn 的公告，黑客最早在美國時間周五早上 7 點開始攻擊，這讓 Dyn 的服務癱瘓了 2 小時。幾小時后 Dyn 由遭受了第二次攻擊，造成進一步感染，下午 Dyn 又遭到了第三次攻擊。

　　那么為什么黑客攻擊 Dyn 的服務器會讓美國網(wǎng)絡癱瘓呢?因為 Dyn 的工作就是管理域名系統(tǒng)(DNS)數(shù)據(jù)庫進行管理，而 DNS 的作用就是將數(shù)字組成的 IP 地址(也就是一個網(wǎng)站的真實地址)轉(zhuǎn)換成人們很容易記住的域名。

　　▲DNS 的作用

　　也就是說，不是上述那些無法訪問的網(wǎng)站的服務器癱瘓了，而是他們的 DNS 服務器被攻擊導致域名無法被正確地解析為 IP 地址。舉個例子，在攻擊發(fā)生時，你無法通過 www.Google.com 訪問 Google 的網(wǎng)站，但理論上你是可以通過 Google 的 IP 地址 74.125.29.101 來訪問。

　　那么黑客是通過什么方式攻擊的呢?原理其實很簡單，就是通過大量數(shù)據(jù)請求來讓 Dyn 的服務器癱瘓，使其他用戶無法通過域名查詢 IP 地址。這種攻擊方式被稱為 DDoS，也就是大型分布式拒絕服務。

　　但由于單個計算機的攻擊能力有限，而且服務器都有 IP 限制，因此黑客一般會使用其他被控制的終端設備同時訪問一個服務器來實現(xiàn)攻擊。例如在這一次攻擊事件中，Dyn 聲稱攻擊來自全球的一千萬個 IP 地址。

　　有趣的是，Dyn 還在聲明中表示有大量攻擊來自智能物聯(lián)網(wǎng)設備，例如路由器、智能攝像頭等。也就是說相對于以前被當作“肉雞”的 PC 機和本地服務器，現(xiàn)在黑客已經(jīng)控制了更多的智能聯(lián)網(wǎng)設備。

　　想想你家里的路由器密碼吧，多半是 12345678、abc123、admin 對不對?這就解釋了為什么黑客能夠控制更多的基礎聯(lián)網(wǎng)設備，因為人們對于這些設備的安全意識太薄弱了。有數(shù)據(jù)顯示，以下的 10 組密碼能夠控制互聯(lián)網(wǎng)上 10% 的設備：

　　123456、123456789、111111

　　123123、000000、888888

　　admin、password、P@ssw0rd

　　123qwe

　　在此之前，一個網(wǎng)絡安全研究員在網(wǎng)上開源了自己的 DDoS 攻擊小程序 Mirai，還寫了個實用指南，這個程序能夠通過感染智能聯(lián)網(wǎng)設備實現(xiàn)大規(guī)模 DDoS 攻擊。就在這次攻擊的前幾天，前《華盛頓郵報》記者 Brian Krebs 的個人網(wǎng)站就遭遇過類似攻擊，網(wǎng)絡安全服務商 Level3 經(jīng)過排查后確認，攻擊來自 Mirai 程序，DDoS 攻擊使用了多達 150 萬個被入侵聯(lián)網(wǎng)設備組成的“僵尸網(wǎng)絡”，其中大部份為中國大華(DAHUA)公司生產(chǎn)的網(wǎng)絡攝像頭。

　　▲大華公司生產(chǎn)的網(wǎng)絡攝像頭

　　另外，參與此次調(diào)查的 Flash Point 公司還發(fā)現(xiàn)，部分參與攻擊的聯(lián)網(wǎng)設備還包括中國杭州的 DVR 生產(chǎn)商雄邁科技(XiongMai Technologies)生產(chǎn)的網(wǎng)絡攝像設備，并且這些設備的默認密碼都是 root/xc3511 的組合，而且用戶無法修改默認密碼。

　　美國網(wǎng)絡安全科技網(wǎng)站 Hack Read 認為，本次 Dyn 受到的攻擊很有可能與 Mirai 有關，黑客可能同樣使用了 Mirai 控制路由器、網(wǎng)絡攝像頭等設備組成“僵尸網(wǎng)絡”來大規(guī)模攻擊 Dyn 等服務器。

　　由于這些基礎聯(lián)網(wǎng)設備不像 PC 和服務器那樣會記錄下登錄來源，因此網(wǎng)絡安全人員很難排查出攻擊來源，再加之聯(lián)網(wǎng)設備的密碼很容易被破解，這讓它們成為了黑客最喜歡的“肉雞”。如果你不想讓自己家里的路由器也成為黑客的幫兇的話，就趕緊為它設置一個復雜點的密碼吧。