什麼樣的攻擊讓美國上千網站「淪陷」

新華社北京10月24日電(記者張瑩)當地時間本月21日早晨，美國東海岸地區網民一覺醒來後發現，許多常用網站如網上支付系統貝寶、社交媒體網站推特、美版大眾點評Yelp、在線視頻網站奈飛以及美國有線電視新聞網等主流媒體網站突然全部無法登錄。

這是美國境內遭受的最新一次網路攻擊，超過1200家網站「中招」。

為上述網站提供網路域名服務的美國迪恩公司隨後在官網發布消息說，該公司的域名伺服器遭受三波「分布式拒絕服務」(DDOS)攻擊。第一波始於美國東部時間21日7時10分，受影響的主要是東海岸網民，約兩個小時後服務恢復正常。第二波始於美國東部時間21日11時50分，受影響範圍「更加全球化」，不局限於美國東海岸，1個多小時後服務恢復。此後，黑客又試圖發起第三波攻擊，但公司迅速採取遏制措施，使第三波攻擊沒有造成太大影響。

那麼DDOS攻擊是怎樣發生的？為何這次攻擊會造成大量主流網站同時癱瘓？

DDOS是目前較常見的黑客攻擊手法，其特點是通過大量種植了木馬的「傀儡機」(也被稱為「肉雞」)發送通信請求來佔用網路資源，最終使網路過載、伺服器癱瘓。

位於美國新罕布希爾州曼徹斯特市的迪恩公司是美國DNS(域名系統)服務提供商。DNS可以看做互聯網「交通管理中心」，作用是將數字組成的IP地址轉換成人們容易記住的域名。用戶在網路瀏覽器輸入網址後，通過DNS的地址解析服務，就可以前往要訪問的頁面。一旦DNS伺服器遭到攻擊而癱瘓，地址解析無法完成，「交通管理」失靈，大量網站就無法訪問了。

迪恩公司首席戰略官凱爾·約克22日在公司官網發文說，公司正在對這次攻擊的來源和性質進行調查，目前已知這是一次精心策劃的攻擊，攻擊的一個重要來源是感染了「未來」(Mirai)病毒程序的殭屍網路，該網路涉及了數以千萬的IP地址。

「未來」病毒是一種以感染物聯網設備方式發起DDOS攻擊的惡意軟體，它可以高效掃描物聯網系統設備，感染採用出廠密碼設置或弱密碼加密的脆弱物聯網設備。

網路安全專家認為，此次網路攻擊使物聯網安全問題再次浮出水面，而以「未來」病毒組織的殭屍網路已逐漸發展為DDOS網路攻擊的主力。

美國網路安全技術供應商賽門鐵克今年9月曾發布報告說，隨著物聯網發展，利用路由器、數據機、網路連接或存儲設備、閉路電視系統和工業控制系統等物聯網設備作為「傀儡機」發動DDOS攻擊越來越普遍。這些設備可以通過互聯網訪問，但由於硬體和軟體的局限性，安全等級較低。

美國網路安全公司Imperva近日發布報告稱，全球範圍內受「未來」病毒感染的物聯網設備IP數量超過60萬，遍布160多個國家。市場研究機構加特納預計，到2020年全球物聯網設備將從目前的60億台增至200億台，屆時可能出現更多這類攻擊。

TAG:中國新聞網 |

※美國租房防掉陷阱——這些網站你知道嗎？
※讓奧巴馬恐懼的大事終於來了：中國再爆一款航母殺手擊垮美國
※歷史上，美國有哪些航母被擊沉？
※沒了英國這個暗哨，美國要怎麼把手深入歐洲呢？
※這些武器在黃岩島可直擊美軍艦，把美國嚇到了
※美國海軍究竟曝光了啥戰艦：讓中國漁民統統坐不住 想直接撈走
※那些被美國經濟落下的男人 都是什麼樣？
※美國戰機號稱「打遍天下難逢敵手」：不成想墜毀後犯混賴中國頭上
※這個世界上唯一讓美國懼怕的國家：為防此國美軍竟造出數萬枚核彈
※美國五大盟友齊倒向了中國：中國要啥就能給啥 美國罵叛徒也沒用
※美國衛星究竟在中國看到什麼大殺器？竟承認千億反導系統打了水漂
※美國人是如何 「打拐」 的？
※還記得那個雪地上踩畫的英國大叔嗎？美國小伙兒帶著一把耙子來挑戰了！
※中國這一殺手鐧雄霸全球：兩枚可擊垮美國
※盤點美國歷史上那些被擊沉的航空母艦
※中國到底展出了什麼火箭炮讓美國大呼上當受騙？這不就是導彈嘛
※這場美國歷史上傷亡最慘的槍擊案，讓川普離當美國總統又近了一步……
※這次是中國贏了！馬應龍痔瘡膏橫掃美國亞馬遜！這些國產好葯讓老外瘋狂！
※中國這個盟友是美國最大的噩夢：讓解放軍插上翅膀
※為什麼移民美國？美國人是這樣認為的