导读 | 美国遭遇史上最大黑客攻击,知名网站全部瘫痪。全世界一半的网络被黑客攻陷,大网站无一幸免。 |
就在(10月22日),美国早上我们见证了互联网建立以来的最大ddos攻击,twitter、netflix、paypal、reddit、pinterest、cnn、whatsapp、亚马逊云服务、最大的编程合作网站gitub、我们硬件团队最爱的indiegogo、纽约日报等统统挂掉。
补充名单:
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Etsy
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Playstation Network
Recode
Seamless
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
New York Times
Weather.com
WSJ.com
time.com
xbox.com
dailynews.com
Wikia
donorschoose.org
Wufoo.com
Genonebiology.com
BBC
Elder Scrolls Online
Eve Online
PagerDuty
Kayak
youneedabudget.com
Speed Test
Freshbooks
Braintree
Blue Host
Qualtrics
SBNation
Salsify.com
Zillow.com
nimbleschedule.com
Vox.com
Livestream.com
IndieGoGo
Fortune
CNBC.com
FT.com
Survey Monkey
Paragon Game
Runescape
是什么造成今日之壮观?据外国媒体报道,这次的核心受害者是一家位于New-hampshire的dns服务商, Dyn. 这也就意味着,你和诸多大型网站之间坐着Dyn这家公司,由它来确保当你输入一个域名网址的时候,你的流量可以顺利进入目标网址。然而今日,这家公司被黑客瞬间轰倒。
此次黑客使用的是ddos攻击,“distributed denial of service”攻击,是一种通过大流量的垃圾访问迅速造成堵塞使得网站瘫痪。(这世界上网站都还没有能完全抵挡ddos的方法,除非你有够强大的硬防,也就是流量抗流量)当年世界第一黑客组织匿名者曾用过DDOS的手法瘫痪过FBI,索尼和脸书等网站。然而,这次的黑客巧妙地绕过了直接攻击网站的方式,而是攻击DNS的服务商的方式发起DDOS。Dyn提供DNS服务,等同于充当了互联网上的地址黄页书的角色。这种情况下,一旦Dyn倒下,无论其他网站是怎么布防DDOS的,和它有关联的平台会被直接殃及。可谓是,一箭多雕的手法。
本次攻击发生在美国时间早上7a.m. ET,数亿万计的IP地址向Dyn的系统攻来,Bloomberg称此次攻击就好比把一个国家的高速系统里所含有的路标导向全部被扫荡一空。相关安全机构称,此次攻击是非常复杂且成熟的手段,攻击仍在继续。
现在有资深专家(如Brain Krebs)暗指目前很多次的大型DDOS攻击可能并非出自网络犯罪者,甚至有可能是DDOS的那些所谓提供防御和监管的公司。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/101569.html