DNS供應商Dyn正在調(diào)查和緩解第三波大面積DDoS攻擊,此次事件致使大量美國和歐洲網(wǎng)站癱瘓。
22日,探長收到不少硅谷小伙伴爆料,說各種網(wǎng)站都上不去了。于是,探長上網(wǎng)偵查了一番,發(fā)現(xiàn)美國大部分地區(qū)都遭受了網(wǎng)絡中斷的問題。
(紅色部分表示有人反應他們無法訪問網(wǎng)站,來自downdetector.com)
根據(jù)網(wǎng)友的報告,各大美國熱門網(wǎng)站都受到了不同程度的影響,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出現(xiàn)了無法登陸的情況。
(logo下方曲線表示無法訪問的用戶數(shù)量)
所以這就很尷尬了,本來想上Spotify聽個音樂,發(fā)現(xiàn)網(wǎng)斷了,于是歡欣鼓舞的準備上Twitter吐槽一下,結果Twitter也掛掉了…
沒辦法,只能好好工作了…
攻擊原因調(diào)查中
這場網(wǎng)絡癱瘓從美國東部起始,一路蔓延至全美(主要是因為時差原因,東部的人起的早)。原因是Dyn的服務器遭受了黑客的DDoS攻擊。Dyn是美國最主要的DNS服務商,他們的主要職責就是將域名解析為IP地址,將網(wǎng)友引入正確的網(wǎng)站。其遭受攻擊,意味著美國大部分地區(qū)網(wǎng)民在請求鏈接某網(wǎng)站的時候會失敗,即使你按F5刷新N遍也沒有用。
DDoS的攻擊又稱為拒絕式服務攻擊,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。
經(jīng)CBS報道,美國國土安全局發(fā)現(xiàn)了這次攻擊,并已經(jīng)和FBI一起開始調(diào)查此事,白宮也密切關注了進展,截止發(fā)稿前還未找出真兇。
物聯(lián)網(wǎng)設備成為元兇之一
不過Dyn表示,這是一次有組織有預謀的網(wǎng)絡攻擊行為,攻擊行為來自超過一千萬IP來源。此外,Dyn也表示有大量的攻擊來自智能設備,所謂的物聯(lián)網(wǎng)設備。
隨著人們越來越依賴互聯(lián)網(wǎng),網(wǎng)絡安全變得尤為重要。伴隨著安全技術提升的同時,黑客也在不斷地挑戰(zhàn)全世界。
而隨著智能設備的增加,智能設備的安全漏洞也日益嚴重,很多智能設備被黑客攻擊后會淪為發(fā)起DDoS攻擊的“肉雞”。
一名叫Bruce Schneier的信息安全磚家早在九月就表示:“過去一兩年我們都遭受過了很嚴重的網(wǎng)絡攻擊(捂心口)!這些討厭的黑客們在發(fā)動精準攻擊的同時,還調(diào)查了怎么干掉這些大公司,順便看了看他們網(wǎng)絡安全部門到底是不是吃閑飯的。我們是暫時還不清楚到底是誰干的,但是感覺他一定來頭很大!要我說就是中國和俄羅斯!”
“DynDNS的工程師正在抓心撓肝兒地修復網(wǎng)絡攻擊!我們一致認為這就是俄羅斯人干的!”
無論是走路吃飯喝咖啡都在上網(wǎng)的普通人,還是高度需要社交網(wǎng)絡刷存在感的網(wǎng)紅,網(wǎng)絡癱瘓簡直比末日還可怕!
損失有多大?
吐槽歸吐槽,但本次網(wǎng)絡癱瘓造成了巨大損失。
2014年Imperva Incapsula公司給出報告:超過三分之一的公司遭受DDoS攻擊后每小時損失2萬美元以上(部分公司這一數(shù)字可達到百萬甚至千萬美元)??紤]到今天受波及的公司數(shù)目眾多,斷斷續(xù)續(xù)接近6個小時,按照這個標準估計,今天的損失就是天文數(shù)字!
此外公司除了在被攻擊期間可能損失訂單等等,事發(fā)后還要忍受一段時間的工作效率大幅下降,并自掏腰包進行軟硬件維修升級。這部分人力物力時間效率的成本,折現(xiàn)的話也是很大的數(shù)目。
與此作對比,黑客作案的成本卻非常低。你可以花費低至5美元雇傭?qū)H诉M行DDoS攻擊!這也是DDoS攻擊愈演愈烈、造成損失越來越多的重要原因之一。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網(wǎng)絡安全行業(yè)風險投資超過26億美元
- 調(diào)查報告:AI與云重塑IT格局,77%的IT領導者視網(wǎng)絡安全為首要挑戰(zhàn)
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。