美国互联网瘫痪

美国互联网瘫痪
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
美国半个互联网瘫痪了！DNS服务提供商遭遇几波大规模DDoS攻击 欧阳洋葱专栏作者2016-10-22共553386人围观 ，发现 18 个不明物体 资讯
如果你有持续关注FreeBuf的“安全快讯”栏目就会发现，DDoS攻击每天都在发生，真正能够震惊全球人民的此类攻击并不多见，不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了，就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响。

SecurityWeek最早发起报道称，Twitter.com在全球部分区域已经无法访问：“到截稿为止，Twitter.com已经下线了大约2个小时。”GitHub方面则很早就已经通知用户，其上游DNS提供商遭遇严重问题。

ddos.jpg

DNS服务遭遇攻击
到底是什么样的DDoS攻击能至此种威力？DNS服务提供商Dyn公司的Managed DNS基建据说遭遇了一波非常严重的DDoS攻击（所谓的Managed DNS，实际上也就是购买服务方的DNS服务）。Dyn方面已经确认，攻击者针对其DNS服务的DDoS攻击是从世界标准时间昨天11:10开始发起的，也就是北京时间昨日19:10。目前Dyn方面仍在进行攻击缓解工作。

这样一来，很多DNS查询就无法完成了，用户也就无法通过域名访问Twitter、GitHub等站点。受波及的站点还包括PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报…可不就是大半个互联网上不去了吗？

73F1E5C2-F7C7-4B10-B1EF-7F32E1921C75.png

SecurityAffairs报道称，本次攻击对亚洲和欧洲用户并未造成影响。不过有部分Reddit和HackerNews用户报告称，英国和爱尔兰部分网站也受到了影响。还有亚特兰大西部似乎亦有波及。

Dyn的声明如下：

“服务已经在13:20（北京时间昨天21:20）恢复。本次攻击主要影响到了美国东部，以及这一区域的Managed DNS用户。我们的工程师正在针对该问题进行缓解工作。

从世界标准时间10月21日 11:10起，针对Dyn Managed DNS基础建设的DDoS攻击就开始了，我们在持续监控和处理中。部分用户可能会遭遇DNS查询延迟，而且在此期间波及范围还会扩大。”

看样子，要让web世界瘫痪，最好的方法果然还是瞄准DNS服务啊。

ddos-100689038-large.3x2.jpg

红色部分区域用户表示他们无法访问网站，图片来自downdetector.com

本次攻击或部分源自IoT僵尸网络
来自NETWORK WORLD的追踪报道，在攻击发生的2个半小时之后，新一波DDoS攻击卷土重来（大约是北京时间今天凌晨，美国东部时间中午11:52），CNBC方面表示似乎后续又有了第三波攻击。Twitter等站点再度出现大面积无法访问的情况。

Network Outage Analyst分析师Nick Kephart说，首波攻击针对的是Dyn位于芝加哥、华盛顿和纽约的数据中心，因此主要影响到了美国东海岸的DNS查询；第二波攻击则波及了Dyn全球20个数据中心——这个阶段的攻击需要相对周密的计划，也要求每个区域都有足够的bots可以用来发起攻击。

互联网骨干服务Level 3 Communications表示，针对IoT设备的僵尸网络或许是发起本次DDoS攻击的重要来源。部分流量就是来自，最近一阵非常火热、被Mirai恶意程序感染的僵尸网络——而Mirai预计已经感染了超过50万台设备。

这家公司的首席安全官表示，被Mirai感染的设备中，约有10%参与了本次DDoS攻击。不过也不止是Mirai，应该还有其他僵尸网络也共同参与了此次攻击。

Dyn表示，这是一次有组织有预谋的网络攻击行为，来自超过千万IP来源（tens of millions of IP addresses at the same time）。千万IP，意味着至少0.4%的IPv4地址参与了攻击。如果的确主要是物联网设备，那么扣除保留地址、服务器地址等，参与本次DDoS的物联网设备可能达到了一个惊人的比例。

未来随着物联网的进一步普及，家用智能设备大约都可以参与攻击，规模也只会越来越大，想必这次的攻击还只是个开始。

目前此事已经成为美国媒体和社交网络之上的热议话题，来看看他们都是怎么说的：

6758e567gw1f90oivx69ej20ve0gg0v7.jpg

据说还有第三波攻击！

0E6B0727-7EBD-4E95-B5BB-2A21107EA65B.png

怀疑我大天朝？

1A6B572F-2BF4-40F4-A181-5B2F1AB492D3.png

嗯！宿敌啊！

6758e567gw1f90ojm0j6jj20ve0u2tf6.jpg

这位说，其实是美国人自己干的！

502D740A-28B7-429C-930F-717E5FC77256.png

听说GitHub和Twitter都挂了，出去散个步…

8F2F1D36-5699-4F36-B825-443214CAFE27.png

川普总是躺枪！

6758e567gw1f90oimolnqj20vw0umteo.jpg

大众媒体正在向群众普及，啥是DDoS攻击…

* FreeBuf官方报道，作者：欧阳洋葱，转载请注明来自FreeBuf.com

欧阳洋葱
欧阳洋葱
121 篇文章
等级： 8级
||
上一篇：【快讯】印度遭遇史上最大型银行数据泄漏事件，疑似中国黑客所为下一篇：加密软件VeraCrypt审计报告公布，发现多个高危漏洞（附报告下载）
这些评论亮了

fuck you 回复
我再让你们攻击阿桑奇的网络，全球黑客门都支持阿桑奇
)23(亮了
发表评论已有 18 条评论

AlphaGo (1级) 2016-10-22回复 1楼
河蟹呢，出来啊？？？

亮了(3)

Okeyja_WeWilliamLover 2016-10-22回复 2楼
想看一下美国人的反应

亮了(3)

jo 2016-10-22回复 3楼
阿桑奇被迫害，听说大使馆围满了警察。

亮了(5)

deepbr (1级) 2016-10-22回复 4楼
我就说我晚上凌晨clone 项目死活克隆出来~

亮了(4)

Push丶EAX 专栏作者(4级) 2016-10-22回复 5楼
水深火热的美帝人民，放到国内哪用这么大费周章

亮了(2)

休因 2016-10-22回复 6楼
这种大面积的攻击意义何在？

亮了(5)

放逐33 (4级) 别说我懒，我写了十个字。 2016-10-22回复 7楼
辅助竞选

亮了(3)

zusheng 专栏作者(6级) 2016-10-22回复 8楼
哈哈，我在想象美国人没有网的日子是怎么样的。

亮了(5)

fuck you 2016-10-22回复 9楼
我再让你们攻击阿桑奇的网络，全球黑客门都支持阿桑奇

亮了(23)

ArthurKiller (7级) 窃.格瓦拉驻FreeBuf办事处 2016-10-22回复 10楼
https://github.com/jgamblin/Mirai-Source-Code/issues/11

亮了(5)

不止步的todaro 2016-10-22回复 11楼
本来不知道为什么他会这么说，后来有一些文章也都这么说。现在也不知道是不是就是这样…….

亮了(0)

〖噬魂ㄟ魅影』 (1级) 2016-10-22回复 12楼
继续ddos，让整个美国崩溃 Continue to DDOS

let whole collapse in the United States

亮了(1)

yjd (4级) 2016-10-22回复 13楼
谁在测试网络战争武器。

亮了(4)

scoefield (1级) 背后的伤痕是剑士的耻辱 2016-10-23回复 14楼
这合乎《网络犯罪调查》的剧情，只不过在竞选期间有DDos大规模攻击确实很少见，说不定这是黑客雇佣兵的一个小小掩护，哈哈。

亮了(1)

死宅10086 (7级) 2016-10-23回复 15楼
想看一下美国人的反应 :oops:

亮了(1)

奔跑的巴西 (1级) Coding boys 2016-10-23回复 16楼
呵呵呵

亮了(0)

宙英 2016-10-28回复 17楼
Reply:銀行壓力測試是內部的，這個卻必然是外來的攻擊。

亮了(0)

非法_登录 2016-10-28回复 18楼
难道不是美国有内鬼引狼入室？

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
欧阳洋葱
欧阳洋葱专栏作者

关注半导体，关注成像，关注安全.

121
文章数
25
评论数
最近文章
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持？
2018.01.16

WitAwards 2017“年度创新产品”参评巡礼 | 从思科AMP看端点威胁检测与响应市场
2017.11.15

WitAwards 2017“年度创新产品”参评巡礼 | 从新思科技谈AST市场现状
2017.11.09

浏览更多
相关阅读
26岁计算机黑客亚伦·斯沃茨自杀身亡iCloud艳照门第二位涉案黑客，现已认罪伏法Gmail存高危漏洞，用户帐号可被轻松破解小而强大的恶意软件ATMii，能让Win 7和Vista系统的ATM机疯狂吐钞英国广播公司（BBC）新年前夕遭到网络攻击
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank