核心提示: 北京時間10月22日凌晨,美國遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場網(wǎng)絡(luò)癱瘓從美國東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無一幸免。
隨著總統(tǒng)大選日臨近,美國迎來了“多事之秋”。
北京時間10月22日凌晨,美國遭受了“史上最強(qiáng)”的黑客攻擊,絕大部分網(wǎng)站癱瘓。這場網(wǎng)絡(luò)癱瘓從美國東部起始,一路蔓延至全美。受影響地區(qū)的互聯(lián)網(wǎng)宕機(jī),Twitter、Tumblr、Netflix、亞馬遜、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無一幸免。
媒體將此次事件形容為“史上最嚴(yán)重黑客攻擊”:不僅規(guī)模驚人,而且對人們生活產(chǎn)生了嚴(yán)重影響。
目前可斷定,此次“斷網(wǎng)”事件是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。
根據(jù)Dyn的說法,最早的一次攻擊始于周五早上7點(diǎn)(北京時間周五晚上7點(diǎn))過后,此次攻擊干擾干擾了Dyn運(yùn)作約兩小時,幾小時后遭到第二次攻擊,造成進(jìn)一步干擾。
北京時間周六凌晨4點(diǎn)30分左右Dyn又遭到第三次攻擊。Dyn稱,攻擊由感染惡意代碼的設(shè)備發(fā)起,來自全球上千萬IP地址,幾百萬惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。Dyn的首席策略官Kyle York在電話會議上說,黑客們“真正在做的是用每次攻擊撼動世界。
誰是“元兇”?
截至目前,美國政府尚未查明誰是這次攻擊的幕后黑手。
此前,美國國土安全部向CNBC表示,正調(diào)查所有可能的成因。NBC新聞援引一位美國情報官員消息稱,朝鮮已經(jīng)從嫌疑名單中被排除。一些官員告訴路透社,國土安全部和FBI都在展開調(diào)查。
而俄羅斯是美國最為懷疑的對象。這個月早些時候,美國國土安全部和國家情報總監(jiān)辦公室曾點(diǎn)名指認(rèn),俄羅斯政府與美國民主黨全國委員會網(wǎng)站和選舉機(jī)構(gòu)被攻擊、一些政治人物電子郵件泄露有直接關(guān)聯(lián),意圖干預(yù)美國總統(tǒng)選舉。
當(dāng)時俄羅斯外交部長謝爾蓋?拉夫羅夫?qū)Υ擞枰苑裾J(rèn),說這些指認(rèn)是美國選舉年歇斯底里的政治宣傳。而捷克警方也曾在10月18日宣布,通過與美國聯(lián)邦調(diào)查局合作,5日在首都布拉格逮捕了一名國際刑事警察組織通緝、涉嫌在美進(jìn)行網(wǎng)絡(luò)攻擊的俄羅斯黑客。
出乎意料的是,中國也在此次黑客攻擊事件中“躺槍”了。
恰巧在此次黑客攻擊前夕,美國海軍“迪凱特”號驅(qū)逐艦擅自進(jìn)入我國西沙領(lǐng)海。中國海軍“廣州”號導(dǎo)彈驅(qū)逐艦和“洛陽”號導(dǎo)彈護(hù)衛(wèi)艦當(dāng)即行動,對美艦進(jìn)行識別查證,并予以警告驅(qū)離。
不少美媒和美國網(wǎng)友將此次驅(qū)逐事件與黑客攻擊事件牽強(qiáng)地聯(lián)系起來,有意無意地暗示此事件系所謂的中國“網(wǎng)絡(luò)部隊”進(jìn)行報復(fù)。
國內(nèi)超100億的“黑色產(chǎn)業(yè)鏈”
正如之前提到,此次網(wǎng)絡(luò)“癱瘓”時間是由于美國最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊所致。那么,DDoS究竟是什么鬼?
據(jù)了解,DDoS是一種在互聯(lián)網(wǎng)地下非常常見的攻擊方式,可以稱作黑客入門的基礎(chǔ)技巧。其攻擊方式相當(dāng)?shù)暮唵未直,通過堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。
回顧起來,其實(shí)DDoS在中國的歷史并不長。
1998年初,DDoS第一次在國內(nèi)出現(xiàn),不過當(dāng)時僅作為一種彰顯黑客技術(shù)能力的炫耀手段。隨后的幾年,隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷豐富和發(fā)展,網(wǎng)絡(luò)上開始有人利用DDoS 技術(shù)攻擊網(wǎng)游私服,并勒索錢財,這是業(yè)內(nèi)人所稱的“黑吃黑的階段”。DDoS真正迎來爆發(fā)是在2008年左右,當(dāng)時這種技術(shù)被被掌握在少數(shù)的攻擊小組手里,主要用于“統(tǒng)一市場”,主要攻擊小型的網(wǎng)游私服發(fā)布站、論壇,并強(qiáng)行吞并。到了2010年前后,DDoS 黑色產(chǎn)業(yè)發(fā)展的空前壯大,攻擊資源開始蔓延,受害者多為網(wǎng)吧、游戲公司、中小型創(chuàng)業(yè)企業(yè)等,DDoS 進(jìn)入“全面蔓延時代”。
如今,經(jīng)過近二十年的發(fā)展壯大,DDoS攻擊已形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。騰訊曾發(fā)布報告稱,目前在這條黑色產(chǎn)業(yè)鏈中,相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬人,涉及數(shù)千個大大小小的黑產(chǎn)團(tuán)伙,國內(nèi)年產(chǎn)值將超過100億。
值得一提的是,目前這類黑客攻擊成本很低,一些黑客甚至明碼標(biāo)價。比如,在國內(nèi)DDoS黑市,打1G的流量到一個網(wǎng)站一小時,網(wǎng)上報價只需50塊錢。
這種成本低、但見效快的方式,是純粹的商業(yè)驅(qū)動。從DDoS背后的商業(yè)邏輯來分析,目前主要有三種情況:敲詐勒索、同行“廝殺”、結(jié)盟。要么通過直接攻擊進(jìn)行敲詐勒索;要么同行進(jìn)行惡性競爭“搶地盤”;最可怕的是這些黑客“握手言和”結(jié)盟,形成利益聯(lián)盟壟斷某一行業(yè)。
這三種商業(yè)邏輯是目前DDoS生態(tài)主要情況。而創(chuàng)業(yè)者一旦受到DDoS,結(jié)局也很悲慘:要么退出,要么成為參與者。這也導(dǎo)致了在中國互聯(lián)網(wǎng)生態(tài)中,很少有人對DDoS進(jìn)行研究打擊,很少被曝光,而攻擊方又明目張膽。
“防火墻”生意中BAT身影
事實(shí)上,對于國內(nèi)互聯(lián)網(wǎng)企業(yè)而言,DDoS并不陌生。
2015年5月,藝龍、去哪兒、途牛等先后遭受DDoS攻擊,網(wǎng)站一度癱瘓,事后證實(shí),這是一次針對行業(yè)的攻擊事件。
而從目前來看,DDoS的防護(hù)辦法并不多,主要還是得“砸錢”。有人算過一筆賬,自建機(jī)房進(jìn)行防御,1G帶寬一年的成本大約是30萬。而目前市面上一臺10G的清洗防火墻價格在十幾萬到幾十萬不等。換言之,組建30G的防御設(shè)備成本約在100萬左右,這還沒有算上人力、電力成本…… 簡單的說,就是要耗費(fèi)大量的人力和財力。
因此,DDoS的防護(hù)也自然成了一塊“肥肉”。目前騰訊和阿里巴巴都推出了自家“防火墻”,涉足了DDoS防護(hù)這盤“生意”。
騰訊方面推出的是宙斯盾系統(tǒng),據(jù)說騰訊單單是研發(fā)這套系統(tǒng)就花費(fèi)了3年。而阿里方面則推出了阿里安全云,這套系統(tǒng)沒有攻擊時幾乎沒有花費(fèi),遇到攻擊才付費(fèi)。
雖然背靠大樹好乘涼,但并不意味著可以“一勞永逸”。對于互聯(lián)網(wǎng)創(chuàng)業(yè)者來說,若想保證線上業(yè)務(wù)系統(tǒng)的安全,首先必須對網(wǎng)站構(gòu)架、網(wǎng)站系統(tǒng)進(jìn)行加固和完善,及時修補(bǔ)存在的漏洞,同時做好應(yīng)急預(yù)案?偠灾珼DOS防護(hù)是一場長期持久的戰(zhàn)爭。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |