上周五,美国东部发生大规模网络瘫痪,包括
Spotify
、
PayPal
、
Twitter
、
CNN
在内的数百家网站无法访问。此次网络攻击的背后原因是服务商
DynDNS
遭遇的
“
史上最严重
DDoS
攻击
”——
黑客劫持了大量物联网设备,部分媒体更将中国厂商制造、安全防护薄弱的联网摄像头指为此次事件的导火索。在物联网热潮席卷的今天,全球已经有
约50亿台设备加入了网络,这次攻
击暴露出
“
万物相联
”
梦想背后的巨大风险。
对外行人来说,“物联网”(IoT)这个热词使人联想到一个近乎梦幻的未来。
物联网的一个版本已然存在于现实中:
当WiFi集线器、智能电视、数字录像机等构成了一个由微处理器运行的设备网络,这就是一个小型物联网。但互联网中的不同电脑间有明确的分界,物联网整体的安全性则差得多,甚至毫无防护。对有心利用漏洞的恶意攻击者来说,这些设备简直是大开方便之门。
据全球最大的计算机网络公司思科估算,现在全球已有约50亿接入物联网的设备,未来几年还会数以十亿计地增长。
何谓DDoS攻击?它的威力为何这么大?
![]()
分布式拒绝服务攻击(简称DDoS)
是黑客最惯用的一个伎俩,指的是通过入侵多个联网设备使之暂时成为“僵尸网络”,操纵该网络向目标单机或计算机集群发送同步请求,使其不胜负荷以致瘫痪。在上周末美国的大规模网络瘫痪前,此类事件还只是极端个例。最近的受害者是美国记者布莱恩·克雷布斯(Brian Krebs)。因为报道有偿提供DDoS攻击的黑客恶行,他的个人网站于 9月20日成了一起大规模DDoS攻击的目标。持续数小时的攻击中,流量一度高达每秒六七千亿比特,几乎等于互联网整体负荷的0.5%。克雷布斯的“网络攻击防护服务商”Akamai最终无力招架,在征得他的同意后将其网站下线。10月1日,一位使用假名的用户在某网络黑客论坛上发布了攻击克雷布斯服务器的僵尸网络Mirai的源代码。Mirai会在互联网上扫描使用出厂默认用户名和密码的设备,然后将它们加入到僵尸网络中。
物联网中的设备往往存在这种漏洞,因为用户大多不会更改默认设置。
