雨果網從美國媒體近日報道中了解到,美國當?shù)貢r間10月21日7點10分,美國域名服務器管理供應商Dyn宣布,遭遇DDoS(分布式拒絕服務)攻擊,導致美國東海岸地區(qū)許多網站宕機,用戶無法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網站。
當?shù)貢r間10月21日下午6點17分,Dyn更新網站并表示已經恢復了大部分受災網站,服務器也恢復正常。
DDoS攻擊通過各種垃圾數(shù)據(jù)混亂服務器,此類攻擊通常會導致網站接二連三崩潰,目前尚未清楚此次攻擊幕后黑手是誰。
Dyn首席戰(zhàn)略官Kyle York表示:“此次黑客攻擊很智能,當我們開始減輕服務器損壞時,它們也做出了相應的回應,服務器接二連三地崩潰?!?
困擾網站安全專家的是,黑客借用的是一個簡易黑客程序Mirai執(zhí)行DDoS攻擊。該惡意軟件首先通過釣魚郵件入侵計算機或家庭網絡,入侵DVR、有線電視機頂盒、路由器,甚至是商店及企業(yè)的監(jiān)控攝像頭。讓這些裝置連成僵尸網絡,發(fā)送成千上萬條垃圾信息攻擊計算機系統(tǒng)。
Mirai的源代碼10月初出現(xiàn)在黑客地下交易專用網站上,發(fā)布后,一些安全專家就表示可能會被黑客用來攻擊網站,最終這樣的事情還是發(fā)生了。
Dyn收到了幾千萬條來自全球聯(lián)網設備的請求信息,York說:“這些可能是來自你的DVR,也可能是監(jiān)控攝像頭。”攻擊的復雜性和廣度讓事件處理起來很復雜,因為很難分辯來源合法還是來自僵尸網絡。
Dyn宣布遭黑客攻擊后,開始檢測并降低DDoS攻擊對Dyn DNS管理設施的影響。早上9點30點解決了問題,之后又受到攻擊。
黑客攻擊正當公眾高度敏感之際,之前就發(fā)生民主黨“郵件門”事件,公眾擔心美國國家機構和基礎設施可能面臨大規(guī)模黑客攻擊。白宮新聞秘書Josh Earnest表示,美國國土安全局正在監(jiān)控情況,但“目前我們還不知道誰策劃了這一起惡意攻擊事件?!盌yn也還不確定此次攻擊是否專門針對特殊用戶。
Hacker News最先了解到列出受影響的網站名單,其中一些網站包括Spotify和GitHub,并在Twitter一恢復正常后就更新了宕機的網站,之后Twitter用戶不斷添加受影響的網站,“DDoS”瞬間成了熱搜詞。
推友@Anubis8表示:“今早(10月21日)DDoS攻擊讓Reddit、Twitter和Spotify崩潰了?!?
推友Emmy Caitlin發(fā)帖表示:“有沒有人覺得早上網站加載有問題?Paypal崩潰了,Twitter也是,Netflix加載了一半。”
作為業(yè)務的一部分,Dyn為大部分網站提供DNS服務。DNS是域名解析系統(tǒng),如訪問USAToday.com網站時,DNS會解析出IP網址,如184.50.238.11,得出URL,讓計算機能訪問網站。
黑客攻擊Dyn DNS服務器,對任何使用Dyn服務的網站用戶來說,當他們鍵入twitter.com或tumblr.com等網址時,DNS沒辦法解析出正確的IP地址,因此就沒辦法訪問網站。黑客通過幾百萬條垃圾信息讓服務器崩潰。(編譯/雨果網 方小玲)