10月21日上午,美国最主要DNS服务商Dyn遭遇大规模DDoS攻击。网络中断从东部时间周五上午7点10分左右开始,而受影响的似乎主要是美国东海岸。各大美国热门网站当时都出现了无法访问的情况,包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。
大规模DDoS攻击导致Dyn公司无法将域名解析为正确的IP地址,、从而导致访问错误。同时从爆炸行为特征分析,可以肯定这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。
Dyn公司对网络中断的反应十分迅速,在大约两个小时内已缓解了攻击并恢复了其DNS记录的功能。随后,这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。就目前而言,Dyn尚未就此次攻击的源头置评。
然而安全专家布鲁斯·施奈尔(Bruce Schneier)却不单单看成是一起普通的安全事件,虽然DDoS攻击不是什么新鲜事。
从这场袭击可以看出,参与攻击的主力是居民家中的数码录像机、摄像头、路由器等数码设备,这些设备在被木马程序控制后,在它们的主人不知情的情况下,向固定目标发送大量数据包,最终造成了网络的阻塞和瘫痪。
他指出,“最近,一些为互联网提供基础设施的主要公司发现,针对他们的DDoS攻击越来越多”,“这些攻击明显强于以前的攻击。它们持续的时间更久,并且更老练。”他警告说,“这是有人正在学习如何使互联网瘫痪。”即某人在某处正在试图学习如何制造大规模的网络中断。
而这种攻击方式会是黑客为了金钱利益?但大规模网络中断对他们也没什么好处。那不是为利益会是为了什么,让一个国家出现大面积网络中断对谁会有好处,不管怎样,现在这起事故原因还在调查中,但按照安全专家施奈尔的假设——某个大国,比如俄罗斯就具有发起大规模DDoS攻击的能力。虽然还不能肯定地这么说。真是细思极恐......
感兴趣的朋友可以戳“阅读原文”看看来自MIT Technology Review专栏作者Jamie Condliffe的原文《Massive Internet Outage Could Be a Sign of Things to Come》了解更多哦。