【大紀元2016年10月22日訊】週五,推特(Twitter)、Spotify、Netflix、亞馬遜(Amazon)、Tumblr等多家大型網站,連遭多起大規模網絡攻擊,導致服務中斷,一度令美國東海岸許多用戶無法訪問。
第一波攻擊約在美東週五上午7:10開始,受襲網站在9:20左右恢復正常,但隨後更多的攻擊潮來襲。
這場攻擊,是因黑客對美國網路性能管理公司Dyn發動大規模分散式拒絕服務攻擊(DDoS),導致多家知名網站宕機,包括音樂網站Spotify,電影電視劇網站Netflix,社交網站Twitter,聊天網站Reddit,購物網站Amazon,以及新聞網站Vox等,很多用戶從美東早上 7:10開始,即無法訪問這些網站,且持續了一整天。
Uh oh, we’re having some issues right now and investigating. We’ll keep you updated!
— Spotify Status (@SpotifyStatus) October 21, 2016
分散式拒絕服務攻擊,是很常見的網絡攻擊方式,主要是對攻擊目標發送超過其處理能力的數據包,使攻擊目標出現癱瘓,無法提供正常服務。這種方式可對不同地點的大量電腦進行攻擊。
Dyn在早上8:45確認了這次攻擊,說「這次攻擊主要影響了美東,以及該地區受管理的DNS(域名系统)客戶。我們的工程師正繼續努力,緩解這一問題」。
Services have been restored to normal as of 13:20 UTC.
— Dyn (@Dyn) October 21, 2016
一些新聞網站稱,對美東海岸的用戶來說,這場攻擊關閉了「半數互聯網」。除了Twitter和Reddit等之外,Dyn的客戶列表還包括About.com、CNBC、Etsy、RedHat和Zillow等大型網站。
這場攻擊使用的是一種易於使用的程序Mirai,這種程序甚至允許不熟練的黑客接管在線設備,使用它們發動DDoS攻擊。來自釣魚電郵的惡意軟體可以感染計算機或家庭網路,然後傳播到其上面的一切,接管DVR、有線電視機頂盒、路由器甚至商店和企業用於監控的聯網相機。
安全公司Radware的安全解決方案副總裁赫伯格(Carl Herberger)指出,本月早些時候,黑客發佈了Mirai的源代碼,這些代碼甚至允許業餘人士創建機器人網路(即所謂的「殭屍網路」)來攻擊網站。
他說,還不清楚這場攻擊是專門針對Dyn,還是它提供服務的公司。這次攻擊「與過去幾週發生的創紀錄規模的網攻一致」。
另一些人則擔憂,這場攻擊可能來自國家層面,而不只是某個試圖造成破壞的個人。
計算機安全公司Agari的首席科學家雅各布松(Markus Jakobsson)說:「這不是一名幼稚黑客所為」。他指的是使用別人的程序或腳本侵入系統的不熟練黑客,因為他們缺乏編寫自己軟體的技能。
「這不僅僅是一個即時工作,這可能已由真正有能力的人運作了幾星期,如果不是幾個月的話,」他說。
對於這場網攻,白宮新聞秘書厄內斯特(Josh Earnest)表示,國土安全部「正在監測情況」,但關於這起「惡意活動」可能的責任人,目前還無任何信息。
責任編輯:明書閣
