导读 美国遭遇史上最大黑客攻击,知名网站全部瘫痪。全世界一半的网络被黑客攻陷,大网站无一幸免。

ddos_attack

就在(10月22日),美国早上我们见证了互联网建立以来的最大ddos攻击,twitter、netflix、paypal、reddit、pinterest、cnn、whatsapp、亚马逊云服务、最大的编程合作网站gitub、我们硬件团队最爱的indiegogo、纽约日报等统统挂掉。

补充名单:

ActBlue

Basecamp

Big cartel

Box

Business Insider

CNN

Cleveland.com

Etsy

Github

Grubhub

Guardian.co.uk

HBO Now

Iheart.com (iHeartRadio)

Imgur

Intercom

Intercom.com

Okta

PayPal

People.com

Pinterest

Playstation Network

Recode

Reddit

Seamless

Spotify

Squarespace Customer Sites

Starbucks rewards/gift cards

Storify.com

The Verge

Twillo

Twitter

Urbandictionary.com (lol)

Weebly

Wired.com

Wix Customer Sites

Yammer

Yelp

Zendesk.com

Zoho CRM

Credit Karma

Eventbrite

Netflix

NHL.com

Fox News

Disqus

Shopify

Soundcloud

Atom.io

Ancersty.com

ConstantContact

Indeed.com

New York Times

Weather.com

WSJ.com

time.com

xbox.com

dailynews.com

Wikia

donorschoose.org

Wufoo.com

Genonebiology.com

BBC

Elder Scrolls Online

Eve Online

PagerDuty

Kayak

youneedabudget.com

Speed Test

Freshbooks

Braintree

Blue Host

Qualtrics

SBNation

Salsify.com

Zillow.com

nimbleschedule.com

Vox.com

Livestream.com

IndieGoGo

Fortune

CNBC.com

FT.com

Survey Monkey

Paragon Game

Runescape

是什么造成今日之壮观?据外国媒体报道,这次的核心受害者是一家位于New-hampshire的dns服务商, Dyn. 这也就意味着,你和诸多大型网站之间坐着Dyn这家公司,由它来确保当你输入一个域名网址的时候,你的流量可以顺利进入目标网址。然而今日,这家公司被黑客瞬间轰倒。

此次黑客使用的是ddos攻击,“distributed denial of service"攻击,是一种通过大流量的垃圾访问迅速造成堵塞使得网站瘫痪。(这世界上网站都还没有能完全抵挡ddos的方法,除非你有够强大的硬防,也就是流量抗流量)当年世界第一黑客组织匿名者曾用过DDOS的手法瘫痪过FBI,索尼和脸书等网站。然而,这次的黑客巧妙地绕过了直接攻击网站的方式,而是攻击DNS的服务商的方式发起DDOS。Dyn提供DNS服务,等同于充当了互联网上的地址黄页书的角色。这种情况下,一旦Dyn倒下,无论其他网站是怎么布防DDOS的,和它有关联的平台会被直接殃及。可谓是,一箭多雕的手法。

(受影响地区热点图,主要是美国东部和硅谷周边的网站)

(受影响地区热点图,主要是美国东部和硅谷周边的网站)

本次攻击发生在美国时间早上7a.m. ET,数亿万计的IP地址向Dyn的系统攻来,Bloomberg称此次攻击就好比把一个国家的高速系统里所含有的路标导向全部被扫荡一空。相关安全机构称,此次攻击是非常复杂且成熟的手段,攻击仍在继续。

现在有资深专家(如Brain Krebs)暗指目前很多次的大型DDOS攻击可能并非出自网络犯罪者,甚至有可能是DDOS的那些所谓提供防御和监管的公司。

原文来自:http://www.ittime.com.cn/news/news_12824.shtml

本文地址:http://www.linuxprobe.com/ddos-attack.html编辑:周晓雪,审核员:岳永