美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪

发布日期:2017-10-18 加入收藏

目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。
根据Dyn的说法,最早的一次攻击始于周五早上7点(北京时间周五晚上7点)过后,此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。
北京时间周六凌晨4点30分左右Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。
谁是“元凶”?

经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。

出乎意料的是,中国也在此次黑客攻击事件中“躺枪”了。
恰巧在此次黑客攻击前夕,美国海军“迪凯特”号驱逐舰擅自进入我国西沙领海。中国海军“广州”号导弹驱逐舰和“洛阳”号导弹护卫舰当即行动,对美舰进行识别查证,并予以警告驱离。
不少美媒和美国网友将此次驱逐事件与黑客攻击事件牵强地联系起来,有意无意地暗示此事件系所谓的中国“网络部队”进行报复。
国内超100亿的“黑色产业链”
正如之前提到,此次网络“瘫痪”时间是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。那么,DDoS究竟是什么鬼?
据了解,DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。

截至目前,美国政府尚未查明谁是这次攻击的幕后黑手。
此前,美国国土安全部向CNBC表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息称,朝鲜已经从嫌疑名单中被排除。一些官员告诉路透社,国土安全部和FBI都在展开调查。
而俄罗斯是美国最为怀疑的对象。这个月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。
当时俄罗斯外交部长谢尔盖•拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。而捷克警方也曾在10月18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。

值得一提的是,目前这类黑客攻击成本很低,一些黑客甚至明码标价。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。随着总统大选日临近,美国迎来了“多事之秋”。北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。
媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。

这种成本低、但见效快的方式,是纯粹的商业驱动。从DDoS背后的商业逻辑来分析,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。
这三种商业逻辑是目前DDoS生态主要情况。而创业者一旦受到DDoS,结局也很悲惨:要么退出,要么成为参与者。这也导致了在中国互联网生态中,很少有人对DDoS进行研究打击,很少被曝光,而攻击方又明目张胆。
“防火墙”生意中BAT身影事实上,对于国内互联网企业而言,DDoS并不陌生。
2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。
而从目前来看,DDoS的防护办法并不多,主要还是得“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。
因此,DDoS的防护也自然成了一块“肥肉”。目前腾讯和阿里巴巴都推出了自家“防火墙”,涉足了DDoS防护这盘“生意”。
腾讯方面推出的是宙斯盾系统,据说腾讯单单是研发这套系统就花费了3年。而阿里方面则推出了阿里安全云,这套系统没有攻击时几乎没有花费,遇到攻击才付费。
虽然背靠大树好乘凉,但并不意味着可以“一劳永逸”。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。总而言之,DDOS防护是一场长期持久的战争

回顾起来,其实DDoS在中国的历史并不长。
1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS 技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。
如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。

关键字:黑客攻击 网站瘫痪 黑色产业

本文地址:http://www.wewash.cn/fuwuqi/40.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪

ddos攻击 防火墙 服务器 ddos 数据包 路由器 黑客 木马 网络设备 终端 IP地址 安全风险 DDoS缓解 攻击 黑客攻击 服务攻击 ddos防御 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 DNS 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 TCP 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 防御DDOS 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁 SNMP 抵御 主机路由 洪水攻击保护 攻击保护 SYN windows系统防御 抵御DoS 监视攻击 受害目标 发包程序 提供www服务 主机利用 DDoS联网 主机丧失网络通信能力 ARP请求 错误源 分布式攻击 攻击模式 网络过载 攻击方式