美国遭史上最大规模DDOS攻击、东海岸网站集体瘫痪
发布日期:2016-10-25北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。
受影响地区的互联网在周五早晨沦为鬼城,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。
许多受此影响的公司都在Twitter上发布消息,向其用户发出了网站宕机的通知,亚马逊报告报称有一次服务中断,午后已解决问题,Spotify也表示一些会员登陆网站有问题。
由于影响范围很广,科技博客Gizmodo甚至表示半个互联网都关闭了,其根据读者反馈称83家网站受影响。
半个美国网络瘫痪
根据Dyn的说法,最早的一次攻击始于周五早上7点(北京时间周五晚上7点)过后,此次攻击干扰干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。
北京时间周六凌晨4点30分左右Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。”
攻击发生后,Dyn迅速在其网站上发布了消息更新,称其正在调查此事。Dyn称,这次攻击主要影响的是美国东海岸地区的网站,并称其正在积极解决问题。这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。
DDOS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。
或与维基解密有关
目前尚未查明谁是这次攻击的源头是谁。亚马逊在当地时间周五早上就此展开了自己的调查,这家电商巨头和云服务公司Heroku得出了同样的结论,即网站宕机的原因与主机托管服务有关。
美国白宫表示,有关部门正对Dyn遭到攻击进行监控,判断是否属于犯罪行为。
另据路透社报道,美国国土安全部和FBI已经展开调查。CNBC也报道,美国国土安全部表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息表示,朝鲜已经从嫌疑名单中被排除。
由于在攻击前不久,维基解密曾在Twitter上表示维基解密创始人阿桑奇藏身的厄瓜多尔大使馆外出现了大批“全副武装的警察”,这被视作阿桑奇的求救信号,此前阿桑奇刚刚被切断了网络连接。
有人怀疑,此次大规模网络攻击可能与此有关。而且在攻击发生后,维基解密迅速在Twitter上又发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。
俄罗斯也是怀疑对象
除了阿桑奇之外,俄罗斯无疑是美国另一个可能怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。
当时俄罗斯外交部长谢尔盖·拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。
而捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。
美国社交网站“领英”稍后在一份声明中表示,嫌疑人关联2012年超过1亿用户密码泄露的信息失窃案。美国司法部门对这一说法既未确认也未置评。不过当时有两名美国官员表示,叶夫根尼·N与美方最近指认的俄罗斯黑客攻击并无关联。
相关资讯
美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后,用户正常登录后都会被引导至错误的页面,使用户受到各种攻击。
10月8日消息,据今日美国报报道,在经过数周调查后,美国政府已经于周五正式指控俄罗斯政府为最近一系列网络袭击的幕后黑手。
TNW News今日报道,网络安全研究人员发现一个美国选民数据库,其中可能包含所有登记注册选民的姓名、地址、出生日期、电话号码、投票ID及投票意向。
美国虽然决定建立一个工作小组来加密所有可能的文件并敦促所有政府网站的HTTPS加密执行。但美军士兵忽略了他们电子邮件的加密,使他们暴露在可能拦截的威胁下。
路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索...
美国国家安全局(NSA)在2010年5月报告成功入侵了墨西哥总统域名的关键电子邮件服务器,访问了总统Felipe Calderon的公开电子邮件帐户。SSL证书产品 EV SSL证书 超安...