立即下载 知乎日报 每日提供高质量新闻资讯

刚刚让大半个美国「断网」的 DDoS 攻击是怎么回事?

图片:《黑客帝国》

如何看待 10 月 21 日 Twitter、Github 等 DNS 遭到大规模 DDoS 攻击?

硅谷密探,探秘全球科技精华|公众号svs-007

回答来自机构帐号硅谷密探


上网侦查了一番,发现美国大部分地区都遭受了网络中断的问题。

(红色部分表示有人反应他们无法访问网站,来自http://downdetector.com

根据网友的报告,各大美国热门网站都受到了不同程度的影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa 等均出现了无法登陆的情况。

(logo 下方曲线表示无法访问的用户数量)

原因分析中

这场网络瘫痪从美国东部起始,一路蔓延至全美(主要是因为时差原因,东部的人起的早)。原因是 Dyn 的服务器遭受了黑客的 DDoS 攻击。Dyn 是美国最主要的 DNS 服务商,他们的主要职责就是将域名解析为 IP 地址,将网友引入正确的网站。其遭受攻击,意味着美国大部分地区网民在请求链接某网站的时候会失败,即使你按 F5 刷新 N 遍也没有用。

DDoS 的攻击又称为拒绝式服务攻击,最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。

经 CBS 报道,美国国土安全局发现了这次攻击,并已经和 FBI 一起开始调查此事,白宫也密切关注了进展,截止现在还未找出真凶。

物联网设备成为元凶之一

不过 Dyn 表示,这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万 IP 来源。此外,Dyn 也表示有大量的攻击来自智能设备,所谓的物联网设备。

随着人们越来越依赖互联网,网络安全变得尤为重要。伴随着安全技术提升的同时,黑客也在不断地挑战全世界。

而随着智能设备的增加,智能设备的安全漏洞也日益严重,很多智能设备被黑客攻击后会沦为发起 DDoS 攻击的“肉鸡”。

损失有多大?

吐槽归吐槽,但本次网络瘫痪造成了巨大损失。

2014 年 Imperva Incapsula 公司给出报告:超过三分之一的公司遭受 DDoS 攻击后每小时损失 2 万美元以上(部分公司这一数字可达到百万甚至千万美元)。考虑到今天受波及的公司数目众多,断断续续接近 6 个小时,按照这个标准估计,今天的损失就是天文数字!

此外公司除了在被攻击期间可能损失订单等等,事发后还要忍受一段时间的工作效率大幅下降,并自掏腰包进行软硬件维修升级。这部分人力物力时间效率的成本,折现的话也是很大的数目。

与此作对比,黑客作案的成本却非常低。你可以花费低至 5 美元雇佣专人进行 DDoS 攻击!这也是 DDoS 攻击愈演愈烈、造成损失越来越多的重要原因之一。

关于起因, @王音 的分析已经很棒了,所以来点吐槽吧~

欢乐吐槽

一大早起来本来想上 Spotify 听个音乐,发现用不了,于是欢欣鼓舞的准备上 Twitter 吐槽一下,结果 Twitter 也挂掉了……

没办法,只能好好工作了……

结果连男性交友社区 Github 都上不了…….

好在我们还有微信朋友圈可以吐槽……

不禁感慨美帝药丸,天佑中华。

毕竟是星期五,可以找个借口磨洋工啊~

不过我们程序员的朋友好像还是心心念念如何上男性交友网站~

当然你可以假装不知道~

美国网友的吐槽更欢乐

BuzzFeed 热门新闻:你不是一个人被攻击!大面积的网络攻击带垮了 Spotify 和 Twitter!

中国和俄罗斯又双叒叕背锅……

不过庆幸的是我们的皇家布鲁斯学院(Royal Blue Shit,简称蓝翔)没有出现在嫌疑名单中。

“我的 Twitter 整个下午都傻逼了,很明显是俄罗斯人搞的鬼。奥巴马应该赶紧搞一搞普京,赶紧的!”

“俄罗斯人搞的鬼,鉴定完毕!”

“川普今天对于互联网被攻击一事的评论会是:‘我们得造防火墙。又美又强有力的防火墙。让互联网再次伟大。’ ”

“川普说过的那些话是导致今天互联网被攻击的原因。”

“今天如此惨重的网络瘫痪预示着什么?这预示着前途是坎坷的,未来是苍凉的啊同志们!”

一名叫 Bruce Schneier 的信息安全砖家早在九月就表示:“过去一两年我们都遭受过了很严重的网络攻击(捂心口)!这些讨厌的黑客们在发动精准攻击的同时,还调查了怎么干掉这些大公司,顺便看了看他们网络安全部门到底是不是吃闲饭的。我们是暂时还不清楚到底是谁干的,但是感觉他一定来头很大!要我说就是中国和俄罗斯!”

“DynDNS 的工程师正在抓心挠肝儿地修复网络攻击!我们一致认为这就是俄罗斯人干的!”

无论是走路吃饭喝咖啡都在上网的普通人,还是高度需要社交网络刷存在感的网红,网络瘫痪简直比末日还可怕!

这个人我也不认识,但是他非常焦虑:“Twitter 又挂了…………现在十亿人没法知道我今天早饭吃的啥了。”

这位小哥可能是一名伟大的程序员,他说:

“想去 Github 复制一个 repository,

Github 挂掉了……

那就发条推特吐槽一下吧,

推特特么也挂掉了……

好吧,我出去散散步压个惊……”

另一名程序员小哥说:“啊啊啊啊啊啊啊啊,我惊人的效率回来了!因为我只能(顺便)好好工作,不能(全天)随手刷刷推特和 Github 了!”

王音,信息安全行业从业者

这个起因应该和 Mirai 源代码的公开有关,导致 IoT 僵尸网络倍增 :

一个不小心搞出 1Tb DDos 攻击的安全研究员,

只是把自己的小工具 Mirai 源码公开,和写了个使用指南。

而背后的故事也很简单:简单的从 600 多万 telnet 中,用 60 多组密码,扫描出 38 万个肉鸡。

基础设施太脆弱,以至于下面的 10 个密码,就能控制互联网上 10% 以上的设备。

123456、123456789、111111
123123、000000、888888
admin、password、P@ssw0rd
123qwe

补充:目前已有 493000 台物联网装置感染上 Mirai,比源代码发布前扩大了一倍。

受影响设备 - 国家分布图:

DDoS 的肉鸡都是哪来的?

shotgun,黑客安在

(知乎日报注:肉鸡指傀儡机,是被黑客远程控制的机器)

肉鸡嘛,要不就是养的,要不就是买的,要不就是抓来的,肉鸡品种很多,除了服务鸡,还有桌面鸡和手鸡,物联鸡、工控鸡和车载鸡也在崛起的路上了,不同的肉鸡适应不同的顾客口味。

- 那么多免费软件,不会真的就认为都是免费的吧?偶尔几个专业养鸡的你也能理解对不对?哪天养鸡场有困难了借你的网络带宽用用也是合情合理的,毕竟养鸡千日,用鸡一时。

- 中国最大的僵尸网络厂倒闭了!王八蛋老板黄鹤,吃喝嫖赌欠下了 3.5 个亿,带着他的小姨子跑了!我们没有办法,拿着肉鸡抵工资!原价都是一百多、两百多、三百多的肉鸡,统统二十块!统统二十块!!

- 每次发布新的 0 Day 漏洞的时候,全世界的网络流量都要上升几十个百分点,干嘛的呢?漫山遍野跑的都是抓肉鸡的专业户啊,有没有一种“抓肉鸡的人实在太多,肉鸡都不够分了”的感觉?

还有,题主你问这么细,不是真打算弄一把吧?

至于说除了肉鸡还需要什么?我要是回答“需要胆量和律师”,你又要说我抖机灵,认真回答又有教唆犯罪的嫌疑,真是难办啊。

也别总想着 DDoS 了,这么粗暴的烹调方法品尝不到肉鸡的鲜味啊,肉鸡不仅可以拿来跑密码、挖矿,还可以传播全家桶、刷应用商店排行,更可以用来进行网络游戏的分布式带宽测试,甚至分布式计算外星人的位置,真是全身都是宝,怎么吃都比暴力攻击强啊,食不厌精,脍不厌细才是肉鸡的正确使用姿势。

「知乎机构帐号」是机构用户专用的知乎帐号,与知乎社区内原有的个人帐号独立并行,其使用者为有正规资质的组织机构,包括但不限于科研院所、公益组织、政府机关、媒体、企业等。这不仅是知乎对机构的「身份认证」,更是涵盖了内容流通机制、帐号规范等全套帐号体系。和个人帐号一样,机构帐号开通不需要任何费用,同时也受社区规范的监督管理,并要遵守相关协议。目前机构帐号入驻采用邀请制。您可以通过  什么是「知乎机构帐号」 来了解更多机构帐号信息。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 兄弟,还记得当年网吧开黑玩 CS 时用的套路吗? 下载 「知乎日报」 客户端查看更多