美國東部時間周五(10月21日)早上7點,東海岸的人們紛紛發(fā)現(xiàn)推特、Spotify、Etsy、Netflix等網(wǎng)站都訪問不了了,軟件代碼管理服務(wù)GitHub也是一片混亂。原來,是美國最大互聯(lián)網(wǎng)管理公司之一的Dyn公司,遭遇了垃圾流量洪水攻擊,十分效率地將成片地區(qū)的服務(wù)和網(wǎng)站沖垮。
亞馬遜在周五承認(rèn):“亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的一些客戶,在連接托管在北弗吉尼亞的一部分AWS終端時遭遇了網(wǎng)絡(luò)出錯的情況。不過,問題已解決。”
東海岸的斷網(wǎng)2小時后便停止,但中午時又卷土重來。斷網(wǎng)的影響在周五早上擴散到了西海岸。之后,問題影響區(qū)域已遍及全美和歐洲部分地區(qū)。影響范圍包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站。
截至目前,對像推特、Reddit和Netflix這種大型流行網(wǎng)站的成功攻擊還很少見。美國國土安全部(DHS)副新聞秘書稱:“DHS正在調(diào)查所有可能原因。”
可能原因
現(xiàn)代互聯(lián)網(wǎng)出現(xiàn)之初,DDoS攻擊便已相伴左右,如今只是變得更加強大了而已。上個月,安全博主布萊恩·克雷布斯的網(wǎng)站便遭遇到了 665 Gbps 的DDoS攻擊。
此次網(wǎng)絡(luò)癱瘓的直接原因,是為受影響網(wǎng)站提供基礎(chǔ)DNS管理優(yōu)化服務(wù)的Dyn公司的DNS基礎(chǔ)設(shè)施遭遇到了超大規(guī)模(據(jù)說流量超過1Tbps)的DDoS攻擊,導(dǎo)致相關(guān)網(wǎng)站域名無法解析。
有證據(jù)顯示攻擊流量的一部分來自幾個月開始成形的一個Botnet網(wǎng)絡(luò)Mirai,根據(jù)360網(wǎng)絡(luò)研究院的分析統(tǒng)計,Mirai是一個十萬數(shù)量級別的Botnet,由互聯(lián)網(wǎng)上的IoT設(shè)備(網(wǎng)絡(luò)攝像頭等)構(gòu)成,8月開始被構(gòu)建,9月出現(xiàn)高潮。攻擊者通過猜測設(shè)備的默認(rèn)用戶名和口令控制系統(tǒng),將其納入到Botnet中,在需要的時候執(zhí)行各種惡意操作,包括發(fā)起DDoS攻擊,對互聯(lián)網(wǎng)造成巨大的威脅。
Mirai惡意軟件的分布
據(jù)安全牛了解,目前360公司正在與操作網(wǎng)絡(luò)的安全機構(gòu)密切合作,貢獻(xiàn)數(shù)據(jù)協(xié)助削減Mirai Botnet的破壞力。
攻擊的發(fā)生可能與Dyn公司在前一天在非常有影響力的NANOG會議上發(fā)表互聯(lián)網(wǎng)DDoS相關(guān)的黑產(chǎn)分析演講有關(guān),就是演講后的數(shù)小時攻擊就被發(fā)動,可以視為黑產(chǎn)的測試和報復(fù)。也有消息說攻擊活動有其政治背景,與阿桑奇及維基泄密網(wǎng)站有關(guān),但目前并無確鑿證據(jù)證明其關(guān)聯(lián)性。
針對如何抵御這種大規(guī)模的網(wǎng)絡(luò)攻擊,安全牛為此采訪了360企業(yè)安全集團高級研究員汪列軍。汪列軍表示:
對于這種規(guī)模級別的分布式拒絕服務(wù)攻擊沒有簡單的解決方案,通過部署幾個DoS流量過濾設(shè)備基本不能解決問題,需要運營商在網(wǎng)絡(luò)層面的配合才有可能得到緩解,在設(shè)計和實現(xiàn)網(wǎng)絡(luò)服務(wù)架構(gòu)時也要注意分散服務(wù)資源,避免單點的瓶頸。制訂預(yù)案,做好壓力測試和過程演練,使在真正遭遇攻擊時最小化反應(yīng)時間減少損失。
DDoS攻擊是互聯(lián)網(wǎng)的毒瘤,除了技術(shù)上的對抗,積極立法加強執(zhí)法,對背后的團伙進行打擊也是很重要的一個方面,執(zhí)行機關(guān)與有技術(shù)能力的民間公司應(yīng)該加強溝通和配合,發(fā)揮各自所長。
由于本次事件導(dǎo)致攻擊的一個組成部分是IoT(物聯(lián)網(wǎng))設(shè)備,因此國家對于所有這些可能連接上網(wǎng)的設(shè)備是否可以考慮加強監(jiān)管,對上線設(shè)備做基本的安全性評測和認(rèn)證,對于明顯存在安全性問題的設(shè)備不允許生產(chǎn)和銷售直到整改完成。
互聯(lián)網(wǎng)癱瘓已不再是科幻電影
互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施特別是DNS從誕生之初就一直處于脆弱的境地,隨著聯(lián)網(wǎng)設(shè)備指數(shù)級別的增加,軟硬件層次地堆疊,這種脆弱性會越來越惡化,影響面也越來越大。2003年,利用微軟SQL Server漏洞進行瘋狂傳播的Slammer蠕蟲,在十分鐘內(nèi)感染了超過75000臺機器,使整個互聯(lián)網(wǎng)都明顯變慢。2009年5月國內(nèi)發(fā)生的多個省份的大規(guī)模斷網(wǎng)事件,也與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的DDoS相關(guān)。
有消息說,參與導(dǎo)致本次北美斷網(wǎng)DDoS攻擊的Mirai Botnet節(jié)點只占其總數(shù)的十分之一,那么如果整個Botnet被調(diào)動起來進行攻擊將會是什么樣的后果?;ヂ?lián)網(wǎng)的癱瘓完全不是一個只在想像中才能存在的事,而是非?,F(xiàn)實的威脅,甚至不需要國家級別的網(wǎng)絡(luò)戰(zhàn)就能達(dá)成。
實際上,早在上個月,著名安全專家布魯斯·施奈爾就曾表示,核心互聯(lián)網(wǎng)公司不斷見證對其網(wǎng)絡(luò)的DDoS攻擊承受和響應(yīng)能力的探測,有人正試圖找到擊潰整個互聯(lián)網(wǎng)的方法。
已有0人發(fā)表了評論
您需要登錄后才可以評論,登錄| 注冊