首页 > 军事动态 > 正文

美国网络瘫痪过半 幕后黑手是中国公司?

美国网络瘫痪过半 幕后黑手是中国公司?

核心:美国网络瘫痪过半,黑客最早在美国时间周五早上7点开始攻击,这让Dyn的服务瘫痪了2小时。几小时后Dyn由遭受了第二次攻击,造成进一步感染...

美国网络瘫痪过半

10月21日,美国多个城市出现互联网瘫痪情况,包括Twitter、Shopify、Reddit等在内的大量互联网知名网站数小时无法正常访问。为众多网站提供域名解析服务的美国Dyn公司称,公司遭到大规模的“拒绝访问服务”(DDoS)攻击。

攻击引起全球震惊,多家机构对攻击源展开调查,一般研究认为,mirai僵尸网络发动了此次攻击。

根据Dyn的公告,黑客最早在美国时间周五早上7点开始攻击,这让Dyn的服务瘫痪了2小时。几小时后Dyn由遭受了第二次攻击,造成进一步感染,下午Dyn又遭到了第三次攻击。

那么为什么黑客攻击Dyn的服务器会让美国网络瘫痪呢?因为Dyn的工作就是管理域名系统(DNS)数据库进行管理,而DNS的作用就是将数字组成的IP地址(也就是一个网站的真实地址)转换成人们很容易记住的域名。

DNS的作用

也就是说,不是上述那些无法访问的网站的服务器瘫痪了,而是他们的DNS服务器被攻击导致域名无法被正确地解析为IP地址。举个例子,在攻击发生时,你无法通过www.Google.com访问Google的网站,但理论上你是可以通过Google的IP地址74.125.29.101来访问。

那么黑客是通过什么方式攻击的呢?原理其实很简单,就是通过大量数据请求来让Dyn的服务器瘫痪,使其他用户无法通过域名查询IP地址。这种攻击方式被称为DDoS,也就是大型分布式拒绝服务。

但由于单个计算机的攻击能力有限,而且服务器都有IP限制,因此黑客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。例如在这一次攻击事件中,Dyn声称攻击来自全球的一千万个IP地址。

有趣的是,Dyn还在声明中表示有大量攻击来自智能物联网设备,例如路由器、智能摄像头等。也就是说相对于以前被当作“肉鸡”的PC机和本地服务器,现在黑客已经控制了更多的智能联网设备。

Mirai僵尸网络并非唯一攻击“头目”

Dyn公司是美国最为知名的网络域名服务提供商之一,该公司将网站域名解析为IP地址,网友点击后在这里中转,Dyn将“请求”翻译成计算机理解的地址,然后网友才可进入网站,Twitter等多个著名公司都是dyn公司的客户。

大家都在看