數波網攻來勢洶洶 推特亞馬遜等大宕機

人氣 360

【大紀元2016年10月22日訊】週五,推特(Twitter)、Spotify、Netflix、亞馬遜(Amazon)、Tumblr等多家大型網站,連遭多起大規模網絡攻擊,導致服務中斷,一度令美國東海岸許多用戶無法訪問。

第一波攻擊約在美東週五上午7:10開始,受襲網站在9:20左右恢復正常,但隨後更多的攻擊潮來襲。

這場攻擊,是因黑客對美國網路性能管理公司Dyn發動大規模分散式拒絕服務攻擊(DDoS),導致多家知名網站宕機,包括音樂網站Spotify,電影電視劇網站Netflix,社交網站Twitter,聊天網站Reddit,購物網站Amazon,以及新聞網站Vox等,很多用戶從美東早上 7:10開始,即無法訪問這些網站,且持續了一整天。


分散式拒絕服務攻擊,是很常見的網絡攻擊方式,主要是對攻擊目標發送超過其處理能力的數據包,使攻擊目標出現癱瘓,無法提供正常服務。這種方式可對不同地點的大量電腦進行攻擊。

Dyn在早上8:45確認了這次攻擊,說「這次攻擊主要影響了美東,以及該地區受管理的DNS(域名系统)客戶。我們的工程師正繼續努力,緩解這一問題」。


一些新聞網站稱,對美東海岸的用戶來說,這場攻擊關閉了「半數互聯網」。除了Twitter和Reddit等之外,Dyn的客戶列表還包括About.com、CNBC、Etsy、RedHat和Zillow等大型網站。

這場攻擊使用的是一種易於使用的程序Mirai,這種程序甚至允許不熟練的黑客接管在線設備,使用它們發動DDoS攻擊。來自釣魚電郵的惡意軟體可以感染計算機或家庭網路,然後傳播到其上面的一切,接管DVR、有線電視機頂盒、路由器甚至商店和企業用於監控的聯網相機。

安全公司Radware的安全解決方案副總裁赫伯格(Carl Herberger)指出,本月早些時候,黑客發佈了Mirai的源代碼,這些代碼甚至允許業餘人士創建機器人網路(即所謂的「殭屍網路」)來攻擊網站。

他說,還不清楚這場攻擊是專門針對Dyn,還是它提供服務的公司。這次攻擊「與過去幾週發生的創紀錄規模的網攻一致」。

另一些人則擔憂,這場攻擊可能來自國家層面,而不只是某個試圖造成破壞的個人。

計算機安全公司Agari的首席科學家雅各布松(Markus Jakobsson)說:「這不是一名幼稚黑客所為」。他指的是使用別人的程序或腳本侵入系統的不熟練黑客,因為他們缺乏編寫自己軟體的技能。

「這不僅僅是一個即時工作,這可能已由真正有能力的人運作了幾星期,如果不是幾個月的話,」他說。

對於這場網攻,白宮新聞秘書厄內斯特(Josh Earnest)表示,國土安全部「正在監測情況」,但關於這起「惡意活動」可能的責任人,目前還無任何信息。

責任編輯:明書閣

相關新聞
瑞士遭大規模網絡攻擊 商業損失巨大
澳洲政府宣布將投入2.4億抵禦網絡攻擊
提高銀行抵禦網絡攻擊能力 金管局推網絡防衞計劃
微軟:紐西蘭網絡攻擊受害不大
如果您有新聞線索或資料給大紀元,請進入。
評論