新闻分析:美国网络遭攻击暴露物联网安全隐患
新华社北京10月24日电 当地时间本月21日早晨,美国东海岸地区网民一觉醒来后发现,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。
这是美国境内遭受的最新一次网络攻击,超过1200家网站“中招”。
为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说,该公司的域名服务器遭受三波“分布式拒绝服务”(DDOS)攻击。第一波始于美国东部时间21日7时10分,受影响的主要是东海岸网民,约两个小时后服务恢复正常。第二波始于美国东部时间21日11时50分,受影响范围“更加全球化”,不局限于美国东海岸,1个多小时后服务恢复。此后,黑客又试图发起第三波攻击,但公司迅速采取遏制措施,使第三波攻击没有造成太大影响。
那么DDOS攻击是怎样发生的?为何这次攻击会造成大量主流网站同时瘫痪?
DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。
位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS(域名系统)服务提供商。DNS可以看做互联网“交通管理中心”,作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后,通过DNS的地址解析服务,就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪,地址解析无法完成,“交通管理”失灵,大量网站就无法访问了。
迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的攻击,攻击的一个重要来源是感染了“未来”(Mirai)病毒程序的僵尸网络,该网络涉及了数以千万的IP地址。
“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。
网络安全专家认为,此次网络攻击使物联网安全问题再次浮出水面,而以“未来”病毒组织的僵尸网络已逐渐发展为DDOS网络攻击的主力。
美国网络安全技术供应商赛门铁克今年9月曾发布报告说,随着物联网发展,利用路由器、调制解调器、网络连接或存储设备、闭路电视系统和工业控制系统等物联网设备作为“傀儡机”发动DDOS攻击越来越普遍。这些设备可以通过互联网访问,但由于硬件和软件的局限性,安全等级较低。
美国网络安全公司Imperva近日发布报告称,全球范围内受“未来”病毒感染的物联网设备IP数量超过60万,遍布160多个国家。市场研究机构加特纳预计,到2020年全球物联网设备将从目前的60亿台增至200亿台,届时可能出现更多这类攻击。
(记者 张莹)
- 斯诺登证实美国网络攻击目标包括中国公司2016/08/22
- 2016年国家网络安全宣传周将于9月19日至25日举行 2016/09/08
- 足球-国足战乌兹23人名单:张琳芃停赛 4大攻击手冲锋2016/10/11
- 人身攻击主导美大选“二辩” 特朗普重提克林顿性丑闻2016/10/10
- 刘云山:坚持网络安全和网络发展同步推进 让互联网更好地造福人民2016/09/20
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。