焦點科普:什么樣的攻擊讓美國上千網站“淪陷”

新華社

text

【亞太日報訊】(記者張瑩)當地時間本月21日早晨,美國東海岸地區網民一覺醒來後發現,許多常用網站如網上支付系統貝寶、社交媒體網站推特、美版大眾點評Yelp、線上視頻網站奈飛以及美國有線電視新聞網等主流媒體網站突然全部無法登錄。

這是美國境內遭受的最新一次網絡攻擊,超過1200家網站“中招”。

為上述網站提供網絡域名服務的美國迪恩公司隨後在官網發佈消息說,該公司的域名服務器遭受三波“分佈式拒絕服務”(DDOS)攻擊。第一波始於美國東部時間21日7時10分,受影響的主要是東海岸網民,約兩個小時後服務恢復正常。第二波始於美國東部時間21日11時50分,受影響範圍“更加全球化”,不局限於美國東海岸,1個多小時後服務恢復。此後,黑客又試圖發起第三波攻擊,但公司迅速採取遏制措施,使第三波攻擊沒有造成太大影響。

那麼DDOS攻擊是怎樣發生的?為何這次攻擊會造成大量主流網站同時癱瘓?

DDOS是目前較常見的黑客攻擊手法,其特點是通過大量種植了木馬的“傀儡機”(也被稱為“肉雞”)發送通信請求來佔用網絡資源,最終使網絡過載、服務器癱瘓。

位於美國新罕布什爾州曼徹斯特市的迪恩公司是美國DNS(域名系統)服務提供商。DNS可以看做網際網路“交通管理中心”,作用是將數字組成的IP地址轉換成人們容易記住的域名。用戶在網絡瀏覽器輸入網址後,通過DNS的地址解析服務,就可以前往要訪問的頁面。一旦DNS服務器遭到攻擊而癱瘓,地址解析無法完成,“交通管理”失靈,大量網站就無法訪問了。

迪恩公司首席戰略官凱爾·約克22日在公司官網發文說,公司正在對這次攻擊的來源和性質進行調查,目前已知這是一次精心策劃的攻擊,攻擊的一個重要來源是感染了“未來”(Mirai)病毒程序的僵屍網絡,該網絡涉及了數以千萬的IP地址。

“未來”病毒是一種以感染物聯網設備方式發起DDOS攻擊的惡意軟件,它可以高效掃描物聯網系統設備,感染採用出廠密碼設置或弱密碼加密的脆弱物聯網設備。

網絡安全專家認為,此次網絡攻擊使物聯網安全問題再次浮出水面,而以“未來”病毒組織的僵屍網絡已逐漸發展為DDOS網絡攻擊的主力。

美國網絡安全技術供應商賽門鐵克今年9月曾發佈報告說,隨著物聯網發展,利用路由器、調製解調器、網絡連接或存儲設備、閉路電視系統和工業控制系統等物聯網設備作為“傀儡機”發動DDOS攻擊越來越普遍。這些設備可以通過網際網路訪問,但由於硬件和軟件的局限性,安全等級較低。

美國網絡安全公司Imperva近日發佈報告稱,全球範圍內受“未來”病毒感染的物聯網設備IP數量超過60萬,遍佈160多個國家。市場研究機構加特納預計,到2020年全球物聯網設備將從目前的60億台增至200億台,屆時可能出現更多這類攻擊。