10月22日凌晨,美国互联网瘫痪:美国公共服务、社交平台、公共网络服务器近日遭到前所未有的攻击,全美半个互联网几乎全部陷入瘫痪。具体情况如何,我们一起来看看美国互联网瘫痪的详细内容。
美国互联网瘫痪
美国公共服务、社交平台、公共网络服务器近日遭到前所未有的攻击,全美半个互联网几乎全部陷入瘫痪。对于这场史无前例的网络攻击的责任,国外媒体认为,美国互联网瘫痪原因除了制造出不安全设备的企业,用户本身以及立法者和监管部门也难辞其咎。
本次攻击的目标是美国DNS域名解析服务商。DNS 域名解析服务商所做的事情很简单,每一个网站地址都是以 IP 的形式存在的,例如当你输入 www.baidu.com 的时候,你的请求实际上到了域名解析服务商手里,他们把这一串人类可以理解的网址转化成网站的真实 IP,进而返回你要的网页。
然而,DNS 服务商遭到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭话”,请求访问一些网址,甚至访问并不存在的域名,甚至可能仅仅是无意义的闲聊:“你妈是谁?你家里人都好吗?”
这让“接客”的 DNS 解析商应接不暇,完全无法应对,处于“懵逼”状态,无法接“正经的客人”(正常用户发起的域名解析请求),这就是著名的 DoS 攻击,学名“拒绝服务攻击”。
美国互联网瘫痪
DNS的作用
也就是说,不是上述那些无法访问的网站的服务器瘫痪了,而是他们的 DNS 服务器被攻击导致域名无法被正确地解析为 IP 地址。举个例子,在攻击发生时,你无法通过 www.Google.com访问 Google 的网站,但理论上你是可以通过 Google 的 IP 地址 74.125.29.101 来访问。
那么黑客是通过什么方式攻击的呢?原理其实很简单,就是通过大量数据请求来让 Dyn 的服务器瘫痪,使其他用户无法通过域名查询 IP 地址。这种攻击方式被称为 DDoS,也就是大型分布式拒绝服务。
但由于单个计算机的攻击能力有限,而且服务器都有 IP 限制,因此黑客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。例如在这一次攻击事件中,Dyn 声称攻击来自全球的一千万个 IP 地址。
有趣的是,Dyn 还在声明中表示有大量攻击来自智能物联网设备,例如路由器、智能摄像头等。也就是说相对于以前被当作“肉鸡”的 PC 机和本地服务器,现在黑客已经控制了更多的智能联网设备。
想想你家里的路由器密码吧,多半是 12345678、abc123、admin 对不对?这就解释了为什么黑客能够控制更多的基础联网设备,因为人们对于这些设备的安全意识太薄弱了。
以上就是关于美国互联网瘫痪的详细内容,更多后续情况小编将持续跟进!
