蝴蝶效应?并不是摄像头的锅,物联网的不健全坑了互联网

简介:

物联网是个新兴产业,物联网设备的厂商也都在处于开拓阶段,没什么太完善的行业安全标准,系统漏洞比较好找,黑客控制起来容易一点。所以,应用数量多,还能联网的监控摄像头,就成了最好的选择。

你可能不信,摄像头先动的手。

各位差友知不知道这么一件事,就在前天,大半个美国互联网都瘫痪了。

因为这件事情,各大美国知名网站都收到了影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等网站一度出现无法登陆的现象。

  (这里的一些网站好像在天朝处于常年瘫痪的状态~)

出了这件事,大家表示生活节奏完全被打断。。。

程序员吐槽:

  (GitHub 是个编程社交网站,被程序员戏称男性社交社区)

甚至连网红都过来吐槽:

爆炸新闻:俄罗斯和中国的黑客又特么对我大美帝发动不友好的DDOS攻击了!今天早晨我们的网络断了好几个小时啊!不少特别特别重要的网站都挂了!

相信不少差友看到这里,还是一头雾水,好好的网络怎么就瘫痪了呢,DDOS 攻击又是个什么鬼?这么猛?

想知道这些东西要慢慢来,首先要知道我们现在是怎么上网的。

在上网的时候,我们的电脑需要访问想要上的网站的地址,被叫做 IP 地址,这个地址一般是一串数字,比如 111.13.101.208 这一长串数字。

但是这东西特么又长又没规律,谁能记住啊!?

所以人们决定给这些地址起个外号,方便人们来记,比如 baidu.com 对应的地址就是111.13.101.208,我们只要记住百度就好了,baidu.com 被称为百度的域名。

  baidu.com 的回复来自 111.13.101.208

这就像我们背不下来一个人的手机号,但是存在手机通讯录里,加上姓名备注,只要通过名字就能找到这个人一样~

那有差友会问了,怎么知道哪个域名对应哪个 IP 地址呢?

这就需要一个叫做 DNS(Domain Name System)的东西了,中文名字是域名系统。

在这个系统下,你想访问那个网站,你的电脑就会访问 DNS 服务器,DNS 服务器就会给你回执这个网站的 IP 地址,这个过程叫做域名解析。

不过这么多人上网,全去问一个 DNS 服务器,服务器会吃不消,所以人们把 DNS 服务器分级,平时就近访问,如果就近的服务器里没有存储相关的域名和 IP 信息,就逐层向上级服务器查询,直到找到为止。

  域名解析过程

可能还是有些差友觉得不好理解,差评君举个例子:

差评君去某个村落找张三,看到一个小孩在路边玩,就问: “ 你知道张三住在哪么? ”

小孩:“ 不知道,你问问我爸吧。 ”

差评君跑去问小孩的爸爸:“ 你知道张三住在哪里么? ”

小孩爸爸:“ 不知道,问村长去! ”

差评君找到村长:“ 老爷子,你知道张三住在哪里么? ”

村长:“ 那个鳖孙啊,你走到村东头,第五户,红色大门那个就是! ”

(这里面,张三就是域名,张三住址是IP地址,小孩,爸爸,村长就是各级DNS服务器)

知道了 DNS 的基本原理,下面说说这次美国互联网瘫痪的罪魁祸首—— DDOS 攻击。

每次我们用电脑访问网站的时候,都会跟网站的服务器有交流,这样会产生上传和下载,并且服务器那边因为的 CPU 也会处理一些事情。

如果恶意的,很高频率的访问这个服务器,就会让服务器的宽带不够用,CPU处理不过来,造成服务器瘫痪。

  DDOS 攻击软件

比如一到春运的时候,去 12306 买票的人特别多,而且还要频繁的刷新网页(每次刷新都会重新访问一下服务器),这样 12306 的服务器就会吃不消,最后大家会发现网站巨卡,甚至没有办法买票 。

DDOS 可以攻击某一网站,让某网站的服务器崩溃,从而无法工作,但又是怎么让大半个美国的网站都上不去的呢?

发动攻击的人很聪明,知道自己艹翻一个网站掀不起什么风浪,所以他们选择艹翻 DNS 服务器!

就这样,知名域名解析服务提供商 Dyn 顺理成章的躺枪了。

这个 Dyn 是美国最重要的的域名解析服务提供商之一,他为亚马逊、Netflix和Twitter等知名科技公司的网站提供域名解析服务。

黑客攻击了 Dyn 管理的 DNS 服务器,导致 DNS 服务器瘫痪,没法解析各大网站的 IP 地址。

就这样,用户们想去哪个网站都找不到 IP 地址,这就造成了美国近半个国家的网络大瘫痪 。

  红色部分是受影响的地区

按照常理,这种大型 DNS 服务器都是有很大吞吐量的,能承受住很大的访问,一般不会挂掉。

但,这次美国瘫痪,黑客用了很常规但是很丧心病狂的方法。

黑客通过木马病毒可以悄悄控制联网设备,叫做 “ 抓肉鸡 ” ,如果控制的多了起来,就有成百上千的设备被控制,组成了任凭黑客指挥的 “ 僵尸网络 ”。

僵尸网络的设备可能遍布世界各地,只要黑客在控制端发布命令,所有僵尸网络中的肉鸡都会同时攻击 DNS 服务器。

只要黑客抓的肉鸡足够多,同时的攻击就足够多,再牛X的服务器也是挂掉的命。。。

控制 18569 台,这对于大黑客来说是个很小的数目

  黑客就是利用这种攻击网络 KO 掉的美国互联网。

像这次美国发生的这种网络大面积瘫痪事件,其实在中国也发生过,而且过程曲折离奇比美国这个有意思的多,一伙小打小闹的黑客无意间把中国互联网搞瘫了。

在 2009 年 5 月 19 日,一家 “ 私服 ” 游戏公司为了打压竞争对手,向竞争对手的服务器发起了 DDOS 攻击,攻击流量达到了 10Gbps/S(当时电信核心机房的流量也不过几十个G)。

这个服务器的运营商 DNSPOD 很快就招架不住,服务器断线了。

本来这都是不值得一提的小事,干翻竞争对手的服务器这种事情,在业内很正常。

不过,DNSPOD 的服务器同时还服务于暴风影音,为暴风影音提供域名解析服务。

当时正处于暴风影音发展的最好的时候,软件用户非常多。

暴风影音的软件在使用时会访问暴风影音的域名,当 DNSPOD 挂掉之后,暴风影音的软件客户端就会不停的向网络运营商进行解析请求,由于用户量很大,运营商卒。

据统计,江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户全都受到此次事故影响!

这可能是中国互联网最离奇的一件事了。

今天,美国网络瘫痪事故的调查有了初步结果,结果比中国这件事还离奇,因为,这件事的罪魁祸首竟然是摄像头。

根据美国网络基础设施提供商 Level 3 刚刚公布了一项结果,这次发动网络攻击的黑客利用了一个由150万台设备组成的僵尸网络,这些设备大部分是中国大华(DAHUA)公司生产的网络摄像头。

然而另一家公司 Flash Point 的调查发现,这些僵尸网络里的设备,还有另一部分是来自中国杭州的雄迈科技生产的监控摄像头。

  雄迈科技生产的摄像头

调查让这两个中国厂商狠狠中了一枪,虽然这侧面证明了这两家公司出产的产品市场保有量很高(如果你是黑客你肯定也选择一个市场保有量高的牌子入侵,这样能获得更多的肉鸡),但是说明产品有安全漏洞,这可是摄像头啊!

  联网的摄像头被黑客控制了,这画面想都不敢想。

为什么黑客会选择摄像头呢?

现在电脑的手机的操作系统越来越完善,安全系数也越来越高,黑客想控制那么多设备也不是很容易,所以他们打上了现在很火爆的物联网设备的主意。

物联网是个新兴产业,物联网设备的厂商也都在处于开拓阶段,没什么太完善的行业安全标准,系统漏洞比较好找,黑客控制起来容易一点。

所以,应用数量多,还能联网的监控摄像头,就成了最好的选择。。。

有人会问:DDOS 和摄像头被入侵这么可怕,怎么破?

防不胜防啊!

道高一尺魔高一丈,想搞事情的人,总是能搞出来的。。。

我们这种吃瓜群众还是乖乖看热闹的好~

最后推荐个看热闹解闷的网站,map.norsecorp.com,可以实时看全球的黑客攻击趋势,界面超级酷炫

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
3月前
|
传感器 物联网 人机交互
物联网:物联网,作为新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现了物物相连、人物相连,开启了万物互联的新时代。
在21世纪,物联网(IoT)作为新一代信息技术的核心,正以前所未有的速度重塑生活、工作和社会结构。本文首先介绍了物联网的概念及其在各领域的广泛应用,强调其技术融合性、广泛的应用范围以及数据驱动的特点。接着,详细阐述了物联网行业的现状和发展趋势,包括政策支持、关键技术突破和应用场景深化。此外,还探讨了物联网面临的挑战与机遇,并展望了其未来在技术创新和模式创新方面的潜力。物联网行业正以其独特魅力引领科技发展潮流,有望成为推动全球经济发展的新引擎。
|
7月前
|
存储 安全 物联网
安防摄像头IPC如何快速接入阿里云Link Visual视频服务(阿里云生活物联网)
Link Visual是生活物联网平台针对视频产品推出的增值服务,提供视频数据上云、存储、转发、AI计算等能力。 大白话就是:通过阿里云的Link Visual视频服务,可以让你的IPC摄像头设备完成上云功能,并快速实现如下功能介绍中的功能。其中可以享受阿里云P2P协议支持,帮助企业节省流量服务器流量带宽。
708 7
|
监控 物联网 Android开发
Android物联网应用程序开发(智慧城市)—— 摄像头监控界面开发
Android物联网应用程序开发(智慧城市)—— 摄像头监控界面开发
482 0
Android物联网应用程序开发(智慧城市)—— 摄像头监控界面开发
|
传感器 数据采集 监控
漫谈农业物联网与互联网技术的结合
本文综述了物联网技术在农业方面的应用和相关技术的研究现状、中国 “互联网+农业”产业链的组成和现状以及互联网技术取得的成就赋能中国传统农业向数字农业转型。
漫谈农业物联网与互联网技术的结合
|
安全 物联网 物联网安全
如何应对互联网和物联网化带来的工业安全新风险?
阿里云应邀参加金砖国家未来网络创新论坛,并做“安全+助力工业互联网安全”专题演讲。
如何应对互联网和物联网化带来的工业安全新风险?
|
监控 搜索推荐 物联网
物联网不是主题的地方:第三世界互联网用户的困境
在这篇文章中,我们来看看三个严重限制互联网接入的国家,以及它们的公民和当地公司所面临的问题。
415 0
物联网不是主题的地方:第三世界互联网用户的困境
【物联网智能网关-02】获取摄像头数据+显示
开发了一套扩展库,用户只要几行代码,就可以完成和传感器的通信,从而获取数据。YFSoft.Hardware.Camera.PTC01.dll就是一种这样的库。
756 0
|
物联网 HTML5 移动开发
【物联网智能网关-12】以网关为核心,互联网为基础构建物联网平台
物联网网关不仅仅是一个产品,而已经成为一个平台最关键的枢纽,整个物联方案以此为核心,进行构建。
1102 0
|
新零售 安全 大数据
从互联网到物联网,网红“天使之橙”的技术哲学
2017年下半年,无人零售以闪电般的速度迅速席卷新零售行业。F5未来商店、缤果盒子在这一年先后完成完成融资。在企业疯狂进军这一领域时,2018年无人零售却发生了逆转,恢复冷静的市场开始面临资本断供、倒闭等危机。
1856 0

相关产品

  • 物联网平台