2016年10月24日星期一

美国遭遇大规模DDoS攻击:半个美国“断网”

  据外媒报道,当地时间10月21日早晨,为大批知名网站提供技术服务的Dyn公司称,该公司遭遇了一次大规模的DDoS攻击,从而导致许多网站宕机。除了上面提到的那些,亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。

  在这一地区,周五早上的互联网变成了一座“鬼城”。由于Dyn遭到DDoS攻击的缘故,上述流行网站均无法访问。

  此次攻击是在美国东部是周五早上7点(北京时间周五晚上7点)刚过以后开始的,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。攻击发生后,Dyn迅速在其网站上发布了消息更新,称其正在调查此事。Dyn称,这次攻击主要影响的是美国东海岸地区的网站,并称其正在积极解决问题。

  随后,这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。就目前而言,Dyn尚未就此次攻击的源头置评。

  目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。

  由于Dyn主要职责就是将域名解析为IP地址,从而准确跳转到用户想要访问的网站。所以当其遭受攻击,就意味着来自用户的网页访问请求无法被正确接收解析,从而导致访问错误。

  Dyn表示,虽然目前仍在追查攻击的来源,但可以肯定这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示攻击者利用了大量物联网设备实施了攻击。

  此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。

  DDoS攻击,也叫拒绝式服务攻击,其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。