美国时间10月21日早晨,许多外国网友突然发现,Twitter、Tumblr等社交网站登不上了!随后他们又惊恐地发现,PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报……一大波网站不是卡顿就是登不上。
想想平时登不上QQ、微博时,我们有多焦虑,外国网友们就同样有多崩溃。
不过,到底怎么回事?
外媒:半个互联网都崩溃了
国外网站SecurityWeek最早发起报道称,T在全球部分区域已经无法访问:“截至发稿,T已下线大约2个小时。”GitHub方面则很早就已经通知用户,其上游DNS提供商遭遇严重问题。
而为这些网站提供服务的Dynamic Network Service公司(简称Dyn)称,从周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Denial-of-service)的攻击,在第一轮攻击得以解决以后,Dyn称又在当天中午遭遇到第二轮攻击。
在接着往下说之前,每经小编(微信号:nbdnews)先给大家讲讲分布式拒绝服务(DDoS:Distributed Denial of Service)是什么:袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让目标无法提供正常服务。
打个比方说,你早上上班去煎饼摊买早餐,却发现有一群陌生人围着摊子,不买煎饼但又赖着不走;有人不停和摊主搭话,不让摊主摊煎饼;还有人告诉摊主“东边写字楼有人订12个煎饼”,结果摊主摊好煎饼送过去,发现是假的……总之,一群坏人联合起来让真正的客人吃不上煎饼的行为,就是DDoS。
通过这样的攻击,很多DNS查询无法完成,用户也就无法通过域名访问Twitter、GitHub等站点。
而据CNBC方面表示,后续又有了第三波攻击,随后Dyn宣布“已解决”。
小编注意到,国外网站downdetector上关于昨日Twitter无法访问的案例报告,呈现出3次高峰。
▲图片来自downdetector.com
Dyn方面已经确认,攻击者针对其DNS服务的DDoS攻击是从世界标准时间11:10开始发起的,也就是北京时间昨日19:11。
外媒SecurityAffairs报道称,本次攻击对亚洲和欧洲用户并未造成影响。不过有部分Reddit和HackerNews用户报告称,英国和爱尔兰部分网站也受到了影响。还有亚特兰大西部似乎亦有波及。
科技博客Gizmodo表示,半个互联网都关闭了,其根据读者反馈称,共83家网站受影响。
Dyn的声明如下:
“服务已经在13:20(北京时间昨天21:20)恢复。本次攻击主要影响到了美国东部,以及这一区域的Managed DNS用户。我们的工程师正在针对该问题进行缓解工作。
从世界标准时间10月21日 11:10起,针对Dyn Managed DNS基础建设的DDoS攻击就开始了,我们在持续监控和处理中。部分用户可能会遭遇DNS查询延迟,而且在此期间波及范围还会扩大。”
据观察者网报道,目前尚未查明谁是这次攻击的源头是谁。亚马逊在当地时间周五早上就此展开了自己的调查,这家电商巨头和云服务公司Heroku得出了同样的结论,即网站宕机的原因与主机托管服务有关。
美国白宫表示,有关部门正对Dyn遭到攻击进行监控,判断是否属于犯罪行为。另据路透社报道,美国国土安全部和FBI已经展开调查。CNBC也报道,美国国土安全部表示,正调查所有可能的成因。
网友:想发推特压压惊,结果推特上不去了
目前,此事已成为美国媒体和社交网络的关注焦点,每经小编(微信号:nbdnews)注意到,在推特上,“#DDoS”、“#cyberattack”等都成了热搜标签。
有一位网友在downdetector报错时忧伤地表示,平时遇到啥事都是“评论并转发到推特(comment via Twitter)”,结果昨天连推特都发不了……
来看看他们都是怎么说的:
有网友分析称,黑客是通过婴儿监视器和安全摄像头影响了网络。
有网友表示,“这太可怕了!如果没有能源和网络,我们就和废人一样!”
更有人将互联网攻击视作未来战争的一种方式,“我们现在不知被谁攻击,而他正在用我们的科技来对抗我们,这难道是未来战争?”
还有网友是认为,此次网站大规模瘫痪与美国总统大选有关。“我认为是希拉里团队做了这一切,这样就能阻止维基解密。”
也有网友说,“直到现在,大多数人也明白为什么一个那么小的公司受到攻击后,网络会瘫痪。”
“黑客军团是真实存在的,一个你听都没听说过的公司受到攻击,居然会让整个网络崩溃。”
而大众媒体也开始向群众普及,啥是DDoS攻击…
DDoS攻击,每天都在发生
其实,DDoS攻击对于从事互联网行业的人来说早已不陌生。国内有研究机构统计数据显示,2015全年,监测到全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次。DDoS攻击过后,平均约每四家网站就会有一家被彻底“打死”。
美国CDN服务商Akamai今年6月发布的《2016年第一季度互联网发展状况安全报告》显示,与2015年第四季度相比,DDoS攻击总数增加了22.47%,较去年同期(2015年Q1)攻击总数增幅达125.36%。
在华为发布的《2015僵尸网络与DDoS攻击专题报告》中也提到,政治分歧、恶意竞争、敲诈勒索、经济犯罪依然是DDoS攻击的主要动机。路由器和物联网成为DDoS攻击源头新宠。攻击目标主要为游戏、电子商务、互联网金融、博彩等,恶意竞争是主要攻击动机,游戏行业是DDoS攻击重灾区。
在本次事件中,Dyn也告诉CNBC,这是一次有组织有预谋的网络攻击行为,来自超过千万IP来源(tens of millions of IP addresses at the same time)。千万IP,意味着至少0.4%的IPv4地址参与了攻击。FreeBuf称,如果的确主要是物联网设备(即所谓的“智能家居”),那么扣除保留地址、服务器地址等,参与本次DDoS的物联网设备可能达到了一个惊人的比例。
试想未来,随着物联网的进一步普及,有一天你发现常去的网站被“黑”了,而身边的家具正是黑客攻击的道具,是不是有点细思恐极?