北京时间10月22日凌晨,美国遭遇“史上最强”黑客攻击,大部分网站瘫痪。这场网络瘫痪始于美国东部,一路蔓延至美国。受灾地区的互联网瘫痪,许多热门网站如 Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal 和 Yelp 也未能幸免。
媒体将该事件描述为“历史上最严重的黑客攻击”:不仅规模惊人中国有黑客部队吗,而且对人们的生活造成严重影响。
目前可以断定,“断线”事件是由美国最重要的DNS服务商Dyn遭遇大规模DDoS攻击引发的。
根据 Dyn 的说法,最早的袭击是在周五早上 7 点之后(北京时间周五晚上 7 点)开始的。这次袭击使 Dyn 的运营中断了大约两个小时。进一步的干扰。
北京时间周六凌晨 4 点 30 分左右,Dyn 第三次遭到袭击。Dyn表示,此次攻击是由感染了恶意代码的设备发起的,来自全球数以千万计的IP地址,数百万次恶意攻击的源头是物联网链接的所谓“智能”家居产品。Dyn 的首席战略官凯尔·约克在电话会议上表示,黑客“真正在做的是用每一次攻击来震动世界。
谁是“罪魁祸首”?
到目前为止,美国政府还没有确定谁是这次袭击的幕后黑手。
早些时候,美国国土安全部告诉 CNBC,它正在调查所有可能的原因。NBC新闻援引美国情报官员的话称中国有黑客部队吗,朝鲜已从嫌疑人名单中删除。一些官员告诉路透社,国土安全部和联邦调查局都在进行调查。
而俄罗斯是美国最可疑的对象。本月早些时候,美国国土安全部和国家情报局局长办公室在一份声明中将俄罗斯政府与民主党全国委员会网站和选举机构的攻击以及一些政客的电子邮件泄露直接相关联。企图干涉美国总统大选。
当时的俄罗斯外交部长谢尔盖·拉夫罗夫否认了这些指控,称这些指控是在宣传美国大选年的歇斯底里。捷克警方还于10月18日宣布,与美国联邦调查局合作,于5日在布拉格逮捕了一名被国际刑警组织通缉、涉嫌在美国进行网络攻击的俄罗斯黑客。
没想到,中国也在这次黑客事件中“埋下了枪”。
巧合的是,在黑客攻击前夕,迪凯特号航空母舰擅自进入我国西沙领海。中国海军“广州”号导弹驱逐舰和“洛阳”号导弹护卫舰立即采取行动对美舰进行识别和核实,并警告他们离开。
许多美国媒体和美国网民将驱逐事件与黑客攻击联系在一起,有意无意地暗示该事件是所谓中国“网络力量”的报复。
国内“黑色产业链”超百亿
如前所述,这次网络“瘫痪”是由于美国最重要的 DNS 服务商 Dyn 遭到大规模 DDoS 攻击所致。那么,DDoS 到底是什么?
据了解,DDoS是互联网地下非常普遍的一种攻击方式,堪称黑客上手的基本功。攻击方法相当简单粗暴。通过堆积大量垃圾数据,“封杀”了用户的正常登录。
回首过去,其实DDoS在中国的历史并不长。
1998年初,DDoS在中国首次出现,但只是用来炫耀黑客技术能力的一种方式。随后几年,随着互联网业务的不断丰富和发展,互联网上的一些人开始利用DDoS技术攻击网络游戏私服,敲诈勒索。DDoS真正在2008年左右迎来了爆发。当时这项技术被少数攻击团体掌握,主要用于“统一市场”,主要攻击小型网络游戏私服发布站和论坛,并强行吞并。2010年前后,DDoS黑色产业空前发展,攻击资源开始蔓延。受害者多为网吧、游戏公司和中小型初创企业。DDoS 进入“
如今,经过近二十年的发展壮大,DDoS攻击已经形成了高度成熟的黑色产业链。腾讯曾发布报告称,目前,在这条黑色产业链中,相关黑色产业从业者可能已达30万余人,涉及上千个大大小小的黑色产业团伙,国内年产值将超过100亿。
值得一提的是,目前此类黑客攻击的成本非常低,一些黑客甚至明确定价。比如在国内的DDoS黑市,1G的流量发送到一个网站一小时,网上报价只有50元。
这种低成本、快速行动的方法纯粹是由业务驱动的。从DDoS背后的业务逻辑分析,目前主要存在三种情况:勒索、对等“杀”、联盟。通过直接攻击进行勒索;或同行之间“抢地盘”的恶性竞争;最可怕的是,这些黑客“握手言和”,形成利益联盟,垄断某个行业。
这三种业务逻辑是当前 DDoS 生态系统的主要条件。而一旦创业者遭受DDoS,结局也是悲惨的:要么退出,要么成为参与者。这也导致了在中国的互联网生态中,很少有人研究和攻击DDoS,也很少被曝光,攻击者明目张胆。
事实上,DDoS对于国内的互联网公司并不陌生。
2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站暂时瘫痪。后来证实这是对行业的攻击。
对于互联网创业者来说,要保证网上业务系统的安全,首先要加强和完善网站架构和网站体系,及时修复现有漏洞,同时做好应急预案。总而言之,DDOS防护是一场旷日持久的战争。
小编:对于DDOS攻击防护,可以看安全狗防D云服务: