越想越恐怖:从美国互联网瘫痪说起

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

中国时间10月22日凌晨,美国互联网遇到了一次超强规模的DDoS攻击,大约一半的互联网服务陷入瘫痪。

波及范围这么广,危害如此严重的攻击,当然是击垮了关键节点才可能奏效。

很快就传出消息,DNS服务商Dyn遭遇了DDoS攻击,从而导致诸多互联网产品的DNS服务不可用。

我看到消息之后第一个疑问是,难道美国没有类似DNSPod的服务吗?似乎真的没有。第二天问了一下DNSPod创始人吴洪声,他说美国也没类似的服务。

也或许我还不知道吧。当然,有的话,可能也没用,Dyn这家公司未必短时间内能应对这样规模的攻击,出问题是必然。

越想越恐怖:从美国互联网瘫痪说起

这一次断网,可以看作是美国版本的“暴风影音断网”事件。

不少网友应该还会记得,2009年5月19日,中国十多个省市的互联网突然陷入半瘫痪状态,事后查明是两家游戏私服互相攻击,把第三方域名解析服务DNSPod打到宕机,由于暴风影音软件自身的DNS解析机制缺陷,直接把电信的DNS服务全部打瘫痪,从而引发大规模断网。在此之前的2006年,由于台湾地震造成海底通信光缆故障,同样让大陆互联网陷入半瘫痪状态。

全球互联网的可用性没有我们认为的坚不可摧,现在对互联网最大的威胁则来自DDoS攻击。

所谓DDoS,是指分布式拒绝服务(Distributed Denial of Service)。DDoS是目前互联网最有效的攻击手段之一,对于被攻击对象来说,也最难防范。形象一点说,DDoS就是互联网的癌症。全世界互联网无时无刻都有DDoS攻击行为在发生。

这一次的攻击源可能来自基于物联网设备僵尸网络。根据安全人员的分析,本次攻击似与专门感染“中国物联网设备”的Hajime蠕虫有关。

Hajime蠕虫基于此前在黑客社区泄露的Mirai蠕虫改进而来,只是更为复杂。看安全研究机构披露的数据,受感染的联网硬件恐怕超过上百万台。这是个可怕的数据,如果你看过美剧《疑犯追踪》,可能会更多一层担心。

我的担心也正是如此,网络世界远比我们想象的还要不可控。

所谓“中国互联网设备”容易引起误解,其实是指中国的物联网公司生产制造的设备或组件,包括路由器、数字摄像头以及闭路电视监控等等,当然,你称之这些为“智能硬件”也无不可。目前提到的有:大华、中兴以及雄迈。除了中兴,另外两家公司都在杭州。而杭州,还有一家更大规模的物联网公司,海康威视。

这说明了什么呢?其一,中国公司在物联网硬件领域已经处于领先地位,具有较高的市场占有率。其二,这些物联网公司对安全重视程度可能远远不够,或是大规模系统实施上存在较大的漏洞,没有规范或是标准。

这次DDoS攻击是针对美国网络,如果是攻击我们的某个关键网络服务呢?那画面太美,不太敢想。但无论如何,这都是一个不小的隐患。

可以断定,未来几年里,安全公司会越来越受政府以及市场重视。是否会受到资本追捧,那我就不知道了。

对于个人用户来说,这么大规模的断网事件,反而相当于没什么影响了。因为大家都用不了网络,你一个人着急也没用,还不如把手机关掉,暂时从虚拟世界回到现实中来。


作者:Fenng

来源:51CTO

相关文章
|
安全 网络安全 数据安全/隐私保护
程序人生 - 刚出道的黑客搞瘫美国输油管道
程序人生 - 刚出道的黑客搞瘫美国输油管道
101 0
程序人生 - 刚出道的黑客搞瘫美国输油管道
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1002 0
|
安全
现实版的黑客大战,这可能是中国黑客做过最燃的事情了
由一场撞击事件引发的黑客大战,80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧。 “81192无法返航” ——“呼叫81192,这里是553,我奉命接替你机执行巡航任务,请返航!” ——“81192收到,我已无法返航,你们继续前进,重复,你们继续前进!” 当年的“81192撞机事件”不仅是我们永远的痛,也成为黑客大战的直接导火索。
1277 0
|
机器学习/深度学习 人工智能 大数据
马云:不利用互联网技术,比缺电更可怕
本文讲的是马云:不利用互联网技术,比缺电更可怕【IT168 评论】4月23日,2017(第十届)中国绿公司年会在郑州开幕,阿里巴巴集团董事局主席马云表示,未来30年任何一个企业如果不利用互联网技术发展业务,就会跟一百年前缺电一样可怕,甚至比缺电更可怕。
1238 0
|
安全 网络协议 网络安全