亚马逊等美国网站大范围遭黑客攻击,现已恢复正常
作者:admin 发表时间:2017-07-25 浏览:180 海淘攻略
世界超市网从美国媒体近日报道中了解到,美国当地时间10月21日7点10分,美国域名服务器管理供应商Dyn宣布,遭遇DDoS(分布式拒绝服务)攻击,导致美国东海岸地区许多网站宕机,用户无法登陆Twitter、Spotify、Netflix、亚马逊、Tumblr、Reddit和PayPal等网站。
当地时间10月21日下午6点17分,Dyn更新网站并表示已经恢复了大部分受灾网站,服务器也恢复正常。
DDoS攻击通过各种垃圾数据混乱服务器,此类攻击通常会导致网站接二连三崩溃,目前尚未清楚此次攻击幕后黑手是谁。
Dyn首席战略官Kyle York表示:“此次黑客攻击很智能,当我们开始减轻服务器损坏时,它们也做出了相应的回应,服务器接二连三地崩溃。”
困扰网站安全专家的是,黑客借用的是一个简易黑客程序Mirai执行DDoS攻击。该恶意软件首先通过钓鱼邮件入侵计算机或家庭网络,入侵DVR、有线电视机顶盒、路由器,甚至是商店及企业的监控摄像头。让这些装置连成僵尸网络,发送成千上万条垃圾信息攻击计算机系统。
Mirai的源代码10月初出现在黑客地下交易专用网站上,发布后,一些安全专家就表示可能会被黑客用来攻击网站,最终这样的事情还是发生了。
Dyn收到了几千万条来自全球联网设备的请求信息,York说:“这些可能是来自你的DVR,也可能是监控摄像头。”攻击的复杂性和广度让事件处理起来很复杂,因为很难分辩来源合法还是来自僵尸网络。
全美受影响
Dyn宣布遭黑客攻击后,开始检测并降低DDoS攻击对Dyn DNS管理设施的影响。早上9点30点解决了问题,之后又受到攻击。
黑客攻击正当公众高度敏感之际,之前就发生民主党“邮件门”事件,公众担心美国国家机构和基础设施可能面临大规模黑客攻击。白宫新闻秘书Josh Earnest表示,美国国土安全局正在监控情况,但“目前我们还不知道谁策划了这一起恶意攻击事件。”Dyn也还不确定此次攻击是否专门针对特殊用户。
DDoS攻击带来的破坏Hacker News最先了解到列出受影响的网站名单,其中一些网站包括Spotify和GitHub,并在Twitter一恢复正常后就更新了宕机的网站,之后Twitter用户不断添加受影响的网站,“DDoS”瞬间成了热搜词。
推友@Anubis8表示:“今早(10月21日)DDoS攻击让Reddit、Twitter和Spotify崩溃了。”
推友Emmy Caitlin发帖表示:“有没有人觉得早上网站加载有问题?Paypal崩溃了,Twitter也是,Netflix加载了一半。”
DDoS攻击如何运作作为业务的一部分,Dyn为大部分网站提供DNS服务。DNS是域名解析系统,如访问USAToday网站时,DNS会解析出IP网址,如184.50.238.11,得出URL,让计算机能访问网站。
黑客攻击Dyn DNS服务器,对任何使用Dyn服务的网站用户来说,当他们键入twitter或tumblr等网址时,DNS没办法解析出正确的IP地址,因此就没办法访问网站。黑客通过几百万条垃圾信息让服务器崩溃。
当地时间10月21日下午6点17分,Dyn更新网站并表示已经恢复了大部分受灾网站,服务器也恢复正常。
DDoS攻击通过各种垃圾数据混乱服务器,此类攻击通常会导致网站接二连三崩溃,目前尚未清楚此次攻击幕后黑手是谁。
Dyn首席战略官Kyle York表示:“此次黑客攻击很智能,当我们开始减轻服务器损坏时,它们也做出了相应的回应,服务器接二连三地崩溃。”
困扰网站安全专家的是,黑客借用的是一个简易黑客程序Mirai执行DDoS攻击。该恶意软件首先通过钓鱼邮件入侵计算机或家庭网络,入侵DVR、有线电视机顶盒、路由器,甚至是商店及企业的监控摄像头。让这些装置连成僵尸网络,发送成千上万条垃圾信息攻击计算机系统。
Mirai的源代码10月初出现在黑客地下交易专用网站上,发布后,一些安全专家就表示可能会被黑客用来攻击网站,最终这样的事情还是发生了。
Dyn收到了几千万条来自全球联网设备的请求信息,York说:“这些可能是来自你的DVR,也可能是监控摄像头。”攻击的复杂性和广度让事件处理起来很复杂,因为很难分辩来源合法还是来自僵尸网络。
全美受影响
Dyn宣布遭黑客攻击后,开始检测并降低DDoS攻击对Dyn DNS管理设施的影响。早上9点30点解决了问题,之后又受到攻击。
黑客攻击正当公众高度敏感之际,之前就发生民主党“邮件门”事件,公众担心美国国家机构和基础设施可能面临大规模黑客攻击。白宫新闻秘书Josh Earnest表示,美国国土安全局正在监控情况,但“目前我们还不知道谁策划了这一起恶意攻击事件。”Dyn也还不确定此次攻击是否专门针对特殊用户。
DDoS攻击带来的破坏Hacker News最先了解到列出受影响的网站名单,其中一些网站包括Spotify和GitHub,并在Twitter一恢复正常后就更新了宕机的网站,之后Twitter用户不断添加受影响的网站,“DDoS”瞬间成了热搜词。
推友@Anubis8表示:“今早(10月21日)DDoS攻击让Reddit、Twitter和Spotify崩溃了。”
推友Emmy Caitlin发帖表示:“有没有人觉得早上网站加载有问题?Paypal崩溃了,Twitter也是,Netflix加载了一半。”
DDoS攻击如何运作作为业务的一部分,Dyn为大部分网站提供DNS服务。DNS是域名解析系统,如访问USAToday网站时,DNS会解析出IP网址,如184.50.238.11,得出URL,让计算机能访问网站。
黑客攻击Dyn DNS服务器,对任何使用Dyn服务的网站用户来说,当他们键入twitter或tumblr等网址时,DNS没办法解析出正确的IP地址,因此就没办法访问网站。黑客通过几百万条垃圾信息让服务器崩溃。
部分图片内容来自于网友投稿
0/300
微博发布