如何看待 10 月 21 日 美國遭到大規模 DDoS 攻擊並導致美國部分地區暫時「斷網」的事件?
HackerNews:Massive Dyn DNS outage, DDoS Attack Against Dyn Managed DNS
報導:Huge DDoS attack hits Twitter, Github, Spotify and others受到影響的服務有:- DYN
- Etsy
- Github
- Soundcloud
- Spotify
- Heroku
- PagerDuty
- Shopify
- Intercom
其中,DYN是美國重要的DNS服務商,DYN被攻擊會導致依賴此公司解析域名的用戶無法正常上網。
有趣的是 HN 上有人對 DDoS 攻擊作出的分析:
(文中鏈接:Someone Is Learning How to Take Down the Internet)
相同問題:
如何評價 2016 年 10 月 21 日多個大網站遭受多次 DDoS 攻擊?
這個起因應該和Mirai源代碼的公開有關,導致IoT殭屍網路倍增 :
一個不小心搞出1Tb DDos攻擊的安全研究員,
只是把自己的小工具Mirai源碼公開,和寫了個使用指南。而背後的故事也很簡單:簡單的從600多萬telnet中,用60多組密碼,掃描出38萬個肉雞。
基礎設施太脆弱,以至於下面的10個密碼,就能控制互聯網上10%以上的設備。
123456、123456789、111111
123123、000000、888888admin、password、P@ssw0rd123qwe
補充:目前已有493000台物聯網裝置感染上Mirai,比源代碼發布前擴大了一倍。
受影響設備-國家分布圖:
上網偵查了一番,發現美國大部分地區都遭受了網路中斷的問題。
(紅色部分表示有人反應他們無法訪問網站,來自http://downdetector.com)
根據網友的報告,各大美國熱門網站都受到了不同程度的影響,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出現了無法登陸的情況。
(logo下方曲線表示無法訪問的用戶數量)
原因分析中這場網路癱瘓從美國東部起始,一路蔓延至全美(主要是因為時差原因,東部的人起的早)。原因是Dyn的伺服器遭受了黑客的DDoS攻擊。Dyn是美國最主要的DNS服務商,他們的主要職責就是將域名解析為IP地址,將網友引入正確的網站。其遭受攻擊,意味著美國大部分地區網民在請求鏈接某網站的時候會失敗,即使你按F5刷新N遍也沒有用。DDoS的攻擊又稱為拒絕式服務攻擊,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。
經CBS報道,美國國土安全局發現了這次攻擊,並已經和FBI一起開始調查此事,白宮也密切關注了進展,截止現在還未找出真兇。物聯網設備成為元兇之一
不過Dyn表示,這是一次有組織有預謀的網路攻擊行為,攻擊行為來自超過一千萬IP來源。此外,Dyn也表示有大量的攻擊來自智能設備,所謂的物聯網設備。
隨著人們越來越依賴互聯網,網路安全變得尤為重要。伴隨著安全技術提升的同時,黑客也在不斷地挑戰全世界。
損失有多大?
吐槽歸吐槽,但本次網路癱瘓造成了巨大損失。
2014年Imperva Incapsula公司給出報告:超過三分之一的公司遭受DDoS攻擊後每小時損失2萬美元以上(部分公司這一數字可達到百萬甚至千萬美元)。考慮到今天受波及的公司數目眾多,斷斷續續接近6個小時,按照這個標準估計,今天的損失就是天文數字!
此外公司除了在被攻擊期間可能損失訂單等等,事發後還要忍受一段時間的工作效率大幅下降,並自掏腰包進行軟硬體維修升級。這部分人力物力時間效率的成本,折現的話也是很大的數目。
歡樂吐槽
一大早起來本來想上Spotify聽個音樂,發現用不了,於是歡欣鼓舞的準備上Twitter吐槽一下,結果Twitter也掛掉了...
沒辦法,只能好好工作了...
結果連男性交友社區Github都上不了....
好在我們還有微信朋友圈可以吐槽...
不禁感慨美帝藥丸,天佑中華。
畢竟是星期五,可以找個借口磨洋工啊~
不過我們程序員的朋友好像還是心心念念如何上男性交友網站~
當然你可以假裝不知道~
美國網友的吐槽更歡樂
BuzzFeed熱門新聞:你不是一個人被攻擊!大面積的網路攻擊帶垮了Spotify和Twitter!
中國和俄羅斯又雙叒叕背鍋。。。
不過慶幸的是我們的皇家布魯斯學院(Royal Blue Shit,簡稱藍翔)沒有出現在嫌疑名單中。
比如外國網友「匿名信息」表示:爆炸新聞!俄羅斯和中國的黑客又雙叒叕對我大美帝發動不友好的DDoS攻擊!今天早晨我們的網路斷了好幾個小時啊!好多特別特別重要的網站都掛了!
「川普今天對於互聯網被攻擊一事的評論會是:『我們得造防火牆。又美又強有力的防火牆。讓互聯網再次偉大。』 」
「川普說過的那些話是導致今天互聯網被攻擊的原因。」
「今天如此慘重的網路癱瘓預示著什麼?這預示著前途是坎坷的,未來是蒼涼的啊同志們!」
一名叫Bruce Schneier的信息安全磚家早在九月就表示:「過去一兩年我們都遭受過了很嚴重的網路攻擊(捂心口)!這些討厭的黑客們在發動精準攻擊的同時,還調查了怎麼幹掉這些大公司,順便看了看他們網路安全部門到底是不是吃閑飯的。我們是暫時還不清楚到底是誰幹的,但是感覺他一定來頭很大!要我說就是中國和俄羅斯!」
「DynDNS的工程師正在抓心撓肝兒地修復網路攻擊!我們一致認為這就是俄羅斯人乾的!」
無論是走路吃飯喝咖啡都在上網的普通人,還是高度需要社交網路刷存在感的網紅,網路癱瘓簡直比末日還可怕!
這個人我也不認識,但是他非常焦慮:「Twitter又掛了......現在十億人沒法知道我今天早飯吃的啥了。」
這位小哥可能是一名偉大的程序員,他說:
「想去Github複製一個repository,
Github掛掉了……
那就發條推特吐槽一下吧,
推特特么也掛掉了……
好吧,我出去散散步壓個驚……」
另一名程序員小哥說:「啊啊啊啊啊啊啊啊,我驚人的效率回來了!因為我只能(順便)好好工作,不能(全天)隨手刷刷推特和Github了!」
早上到公司沒多久就收到告警說我們的廣告平台上面不出廣告了, 然後我想登到線上機器上看看, 結果發現連 bastion box 都登不上了, 找 OPS 要了 IP, 登上去一看, 果然依賴的所有第三方平台都連不上了 (我們的廣告是依賴雅虎等第三方平台提供的). 然後就發現不光是我們的第三方完蛋了, 連我們公司自己的域名也一併完蛋了..我們用 NewRelic 和 PagerDuty 做監控報警, 然後這倆貨也是無一倖免. 不過最搞笑的是, 雖然 PageDuty 的服務都登不上去, 但是還能收到丫發來的告警簡訊和電話.. 雖然收到了也什麼都幹不了..作為工程師最開心的就是系統掛了但是自己什麼都幹不了吧.. 哈哈哈
自從上次利用IoT設備進行1Tbps的DDoS攻擊後,有朝向攻擊基層設備的趨勢,這次的攻擊只是一個小測試,DNS伺服器稍微被攻擊就會出現大規模癱瘓,如果是根DNS伺服器的話後果會更嚴重。
p.s.最近在寫一篇自己搭建的蜜罐的總結報告,各種弱口令和針對各種架構平台的攻擊軟體,以及接觸到百分之九十的惡意文件都和DDoS Botnet有關,這份報告過段時間發出來,敬請期待。我是美國黑客,直接的說,很可能是強的年輕人要麻煩大家,要讓大家說
」啊那麼厲害的黑客,那麼強的嚇人!!!」
給我們看他們的權力,沒什麼別的目標。要看證明,給我們的Lizard Squad查一下,是一個黑客對,唯一的目標是麻煩別人,攻擊大公司,什麼的。
真的,別怕,沒什麼事兒,我們美國人特別笨。。。 ;DDNS是互聯網心臟,也是不少企業安全的短板。這場由DNS引發的癱瘓事件未波及到國內,但敲響了所有企業的安全警鐘。
阿里雲吳翰清:全美互聯網癱瘓敲響企業DNS安全警鐘反思就是物聯網之類的這些概念目前大家都在討論好的,看不到網路安全這方面的隱憂。步子扯太大了小心扯著了蛋
不用說,肯定又是天朝乾的,還很可能是藍翔的期中考。
知道這個新聞之後,我覺得,以後應該發展「直接訪問IP地址」的新模式。
因為完全可以在瀏覽器里加個功能,常用的就自動記住IP地址,不常用的才需要用好記的地址打開,但是打開之後還是記錄數字的IP。就像手機訪問直接掃二維碼,雖然人腦記不住那複雜的圖片,但是掃一掃打開之後,就可以直接收藏了。我主要的意思是指:現在「流行」的方式造成了現在這個「流感式」的糟糕狀況。我認為更安全的方式應該是「保持多樣性」——萬萬不可一家/一款獨大。知乎不太會用,我在另外一個問題下有過回答,原樣照抄到這裡吧。
如何評價10月22日美國網路遭攻擊大部癱瘓? - 黑客 (Hacker)=======以下為從另一問題下抄過來的回答====================
關於 dyn / twitter 受攻擊情況的說明和 mirai 殭屍網路的回顧我是上面這篇文章的執筆者,我盡量從我們的視角澄清一下關於10月21日 dyn / twitter 被攻擊事件的事實和誤解:
【事實】
——影響範圍:的確很大,dyn 在四個網段里有大量著名網站——跟mirai的關係:mirai殭屍網路貢獻了部分攻擊流量——誰是背後指使:mirai的控制者不太像是來自北京時區——跟物聯網設備的關係:mirai的源碼泄漏版本的確是會IoT嚴重相關的,而且mirai 的 bot 也的確很多是IoT設備。【誤解】
——攻擊者發起的攻擊很大?不準確,實際上攻擊者就只是打了dyn公司的少數IP,但是位置比較寸,就像是巨人被擊中了腳踵。——1Tbps攻擊神話?目前沒有人能負責說本次攻擊有1Tbps。上一個攻擊記錄是9月份http://krebsonsecurity.com 被攻擊,620Gbps~665Gbps,就已經是akamai公司創紀錄的攻擊了,akamai 按照維基百科的說法可是跑了全球10%~15%網路流量的NB公司。1Tbps的攻擊流量遲早會來,但twitter / dyn 這個還不是。——這事是俄羅斯/XX國家黑客乾的:從時區上看,不太像是北京時區,別的就不知道了。——杭州某公司/日本某公司/天龍國某公司出品的IoT設備有問題,他們應該負責:這個說法沒經過檢驗靠不住,這事從設備出廠、用戶使用、被感染、被利用攻擊、黑產利益上下游,整個鏈條很長,不能把屎盆子都扣在哪一個單一廠商頭上。比較詳細的技術分析報告還是看前面那篇文章吧。上知乎答題的目的還是為了招人,覺得我們做的這些事情有意思的話:site:http://netlab.360.cn careershttps://www.schneier.com/blog/archives/2016/10/ddos_attacks_ag.html
"If I had to guess, though, I don"t think it"s China. I think it"s more likely related to the DDoS attacks against Brian Krebs than the probing attacks against the Internet infrastructure, despite how prescient that essay seems right now."
Bruce Schneier寫的一早上起來用戶就報PayPal付不了錢,看著白花花的小錢錢就是進不了公司賬戶大家眼淚嘩嘩的。
媽蛋的最重要的是 找到了利用代碼 卻沒有攻擊代碼 媽蛋 如何做到camera造flood ??太難受了 海康的telnet密碼我都拿到了 次噢 以後這樣新聞別發了 看著鬧心!
我們的防護方案無懼dns攻擊,查看文章
黑客追名逐利的那些事兒
互聯網是個大江湖,各行各業分門別派,其中有一派便是黑產江湖,喪失道德標準的黑客在這裡尋覓到了一片溫床,在追名逐利中,享受活在萬眾矚目之中的快感。在黑產江湖中,地下產業鏈收益在持續的提高,產業鏈持續深入,為了更大的目標和名利,不法之徒無所不用其極。DDoS作為攻擊者們的慣用手段,攻擊的原因僅僅是想破壞嗎?
炫技型攻擊、報復型攻擊、競爭型攻擊、牟利型攻擊、勒索型攻擊……
防止維基解密搞個大新聞。幾個小時的時間足夠清除朱利安·保羅·阿桑奇和他的同事,讓他們死後的手段失效。
因為當時 阿桑奇失聯了。然後全世界的黑客都去攻擊美國網路了。
這事還讓我們公司背了鍋…
據說是俄羅斯那邊的人,這玩意知道網路永遠不安全就可以了,這種1tb的暴力誰抗的住?
我知道的結果就是最近兩天 Apple Developer 修改設置半天都進不去
早上在review pull request的時候就GG了,Shopify作為最近才崛起的第三方電商平台都遭到了攻擊也是讓我很意外啊。
看來DNS真是互聯網上最脆弱的一環,國內那次大面積斷網也是因為dnspod被ddos攻擊。
推薦閱讀:
※烏雲裡面的大神們用的都有哪些工具?
※為什麼要由TCP協議負責數據傳輸的可靠性?
※自學web前端真的很難找到工作嘛?
※任何情況下的數據傳輸都需要建立連接為什麼是錯的?
※默認網關設為192.168.0.0代表啥意思?