美東時間周五起Twitter、Spotify、Netflix、亞馬遜(Amazon)、Tumblr等多間大型網站,連遭多次大規模網絡攻擊,導致服務中斷,一度令美國東海岸許多用戶無法訪問。
第一波攻擊約在美東周五上午7時10分(香港時間21日晚上8時10分)開始,受襲網站在9時20分左右恢復正常,但隨後更多的攻擊潮來襲。
這場攻擊,是因黑客對美國網絡性能管理公司Dyn發動大規模分散式拒絕服務攻擊(DDoS),導致多家知名網站Down機,包括音樂網站Spotify、SoundCloud,電影電視劇網站Netflix,社交網站Twitter,聊天網站Reddit,購物網站Amazon,旅遊住宿網站AirBnB,以及新聞網站NY Times、CCN、HBO、Vox等,很多用戶從美東早上 7:10開始,即無法訪問這些網站,且持續了一整天。
Uh oh, we’re having some issues right now and investigating. We’ll keep you updated!
— Spotify Status (@SpotifyStatus) 2016年10月21日
DDoS是很常見的網絡攻擊方式,主要是對攻擊目標發送大量合法或偽造合法的請求佔用大量網路資源,使攻擊目標癱瘓,無法提供正常服務。這種方式可對不同地點的大量電腦進行攻擊。
Dyn在早上8:45確認了這次攻擊,說「這次攻擊主要影響了美東,以及該地區受管理的DNS客戶。我們的工程師正繼續努力,緩解這一問題」。
Services have been restored to normal as of 13:20 UTC.
— Dyn (@Dyn) 2016年10月21日
一些新聞網站稱,對美東海岸的用戶來說,這場攻擊關閉了「半數互聯網」。除了Twitter和Reddit等之外,Dyn的客戶列表還包括About.com、CNBC、Etsy、RedHat和Zillow等大型網站。
這場攻擊使用的是一種易於使用的程序Mirai,這種程序甚至允許不熟練的黑客接管在線設備,使用它們發動DDoS攻擊。來自釣魚電郵的惡意軟件可以感染電腦或家庭網絡,然後傳播到其上面的一切,接管DVR、有線電視機頂盒、路由器甚至商店和企業用於監控的聯網相機。
安全公司Radware的安全解決方案副總裁Carl Herberger指出,本月早些時候,黑客發佈了Mirai的源代碼,這些代碼甚至允許業餘人士創建「殭屍網絡」來攻擊網站。
他說,還不清楚這場攻擊是專門針對Dyn,還是它提供服務的公司。這次攻擊「與過去幾周發生的創紀錄規模的網攻一致」。
另一些人則擔憂,這場攻擊可能來自國家層面,而不只是某個試圖造成破壞的個人。
電腦安全公司Agari的首席科學家Markus Jakobsson說:「這不是一名幼稚黑客所為」。他指的是使用別人的程序或腳本侵入系統的不熟練黑客,因為他們缺乏編寫自己軟件的技能。
「這不僅僅是一個即時工作,這可能已由真正有能力的人運作了幾星期,如果不是幾個月的話,」他說。
對於這場DDos攻擊,白宮新聞秘書Josh Earnest表示,國土安全部「正在監測情況」,但關於這起「惡意活動」可能的責任人,目前還無任何信息。◇
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand