|
中國時間 10 月 22 日凌晨�,美國互聯(lián)網遇到了一次超強規(guī)模的 DDoS 攻擊��,大約一半的互聯(lián)網服務陷入癱瘓��。波及范圍這么廣�����,危害如此嚴重的攻擊���,當然是擊垮了關鍵節(jié)點才可能奏效�。很快就傳出消息���,DNS 服務商 Dyn 遭遇了 DDoS 攻擊��,從而導致諸多互聯(lián)網產品的 DNS 服務不可用��。
我看到消息之后第一個疑問是����,難道美國沒有類似 DNSPod 的服務嗎? 似乎真的沒有。第二天問了一下 DNSPod 創(chuàng)始人吳洪聲���,他說美國也沒類似的服務�����。也或許我還不知道吧���。當然,有的話���,可能也沒用����,Dyn 這家公司未必短時間內能應對這樣規(guī)模的攻擊����,出問題是必然�����。
這一次斷網���,可以看作是美國版本的「暴風影音斷網」事件�。
不少網友應該還會記得,2009 年 5 月 19 日��,中國十多個省市的互聯(lián)網突然陷入半癱瘓狀態(tài)�����,事后查明是兩家游戲私服互相攻擊����,把第三方域名解析服務 DNSPod 打到宕機,由于暴風影音軟件自身的 DNS 解析機制缺陷���,直接把電信的 DNS 服務全部打癱瘓����,從而引發(fā)大規(guī)模斷網���。在此之前的 2006 年��,由于臺灣地震造成海底通信光纜故障����,同樣讓大陸互聯(lián)網陷入半癱瘓狀態(tài)。
全球互聯(lián)網的可用性沒有我們認為的堅不可摧�����,現在對互聯(lián)網最大的威脅則來自 DDoS 攻擊�����。
所謂 DDoS ��,是指分布式拒絕服務 ( DDoS: Distributed Denial of Service ) �����。DDoS 是目前互聯(lián)網最有效的攻擊手段之一�����,對于被攻擊對象來說��,也最難防范����。形象一點說��,DDoS 就是互聯(lián)網的癌癥。全世界互聯(lián)網無時無刻都有 DDoS 攻擊行為在發(fā)生���。
這一次的攻擊源可能來自基于物聯(lián)網設備僵尸網絡��。根據安全人員的分析��,本次攻擊似與專門感染「中國物聯(lián)網設備」的 Hajime 蠕蟲有關�����。Hajime 蠕蟲基于此前在黑客社區(qū)泄露的 Mirai 蠕蟲改進而來����,只是更為復雜���?���?窗踩芯繖C構披露的數據�����,受感染的聯(lián)網硬件恐怕超過上百萬臺��。這是個可怕的數據,如果你看過美劇《疑犯追蹤》�,可能會更多一層擔心。我的擔心也正是如此����,網絡世界遠比我們想象的還要不可控。
所謂「中國互聯(lián)網設備」容易引起誤解�,其實是指中國的物聯(lián)網公司生產制造的設備或組件,包括路由器�����、數字攝像頭以及閉路電視監(jiān)控等等�����,當然�����,你稱之這些為「智能硬件」也無不可����。目前提到的有:大華、中興以及雄邁�。除了中興,另外兩家公司都在杭州�。而杭州,還有一家更大規(guī)模的物聯(lián)網公司����,海康威視�����。
這說明了什么呢���?其一�,中國公司在物聯(lián)網硬件領域已經處于領先地位��,具有較高的市場占有率�����。其二����,這些物聯(lián)網公司對安全重視程度可能遠遠不夠,或是大規(guī)模系統(tǒng)實施上存在較大的漏洞,沒有規(guī)范或是標準�����。
這次 DDoS 攻擊是針對美國網絡��,如果是攻擊我們的某個關鍵網絡服務呢���?那畫面太美����,不太敢想�����。但無論如何��,這都是一個不小的隱患����。
可以斷定,未來幾年里�,安全公司會越來越受政府以及市場重視。是否會受到資本追捧�����,那我就不知道了。
對于個人用戶來說����,這么大規(guī)模的斷網事件����,反而相當于沒什么影響了。因為大家都用不了網絡����,你一個人著急也沒用,還不如把手機關掉���,暫時從虛擬世界回到現實中來�����。
題圖:Jacky Tsai
|
