DNS服務遭攻擊歐美大半個互聯(lián)網(wǎng)淪陷
DNS服務遭攻擊歐美大半個互聯(lián)網(wǎng)淪陷
美國時間10月21日早晨,許多西方用戶突然發(fā)現(xiàn)包括Twitter、Tumblr等社交網(wǎng)站無法登陸,除此之外,包括CNN、SpoTIfy、WSJ等網(wǎng)站也均出現(xiàn)無法登陸現(xiàn)象。
為這些網(wǎng)站提供服務的Dynamic Network Service公司(簡稱Dyn)稱,從周五上午7點開始,其域名系統(tǒng)(dns)服務遭遇到大規(guī)模分布式“拒絕服務”(Denial-of-service)的攻擊,在第一輪攻擊得以解決以后,Dyn稱又在當天中午遭遇到第二輪攻擊。
以下是部分受到影響的網(wǎng)站名單:
ActBlue、Basecamp、Big cartel、Box、Business Insider、CNN、Cleveland.com、Etsy、Github、Grubhub、Guardian.co.uk、HBO Now、Iheart.com (iHeartRadio)、Imgur、Intercom、Intercom.com、Okta、PayPal、People.com、Pinterest、PlaystaTIon Network、Recode、Reddit、Seamless、SpoTIfy、Squarespace Customer Sites、Starbucks rewards/gift cards、Storify.com、The Verge、Twillo、Twitter、UrbandicTIonary.com (lol)、Weebly、Wired.com、Wix Customer Sites、Yammer、Yelp、Zendesk.com、Zoho CRM、Credit Karma、Eventbrite、Netflix、NHL.com、Fox News、Disqus、Shopify、Soundcloud、Atom.io、Ancersty.com、ConstantContact、Indeed.com、New York Times、Weather.com、WSJ.com、time.com、xbox.com、dailynews.com、Wikia、donorschoose.org、Wufoo.com、Genonebiology.com、BBC、Elder Scrolls Online、Eve Online、PagerDuty、Kayakyouneedabudget.com、Speed Test、Freshbooks、Braintree、Blue Host、Qualtrics、SBNation、Salsify.com、Zillow.com、nimbleschedule.com、Vox.com、Livestream.com、IndieGoGo、Fortune、CNBC.com、FT.com、Survey Monkey、Paragon Game
網(wǎng)絡域名系統(tǒng)(dns)可以理解為互聯(lián)網(wǎng)的“電話本”,是處理對網(wǎng)頁請求的基礎服務。用戶在網(wǎng)絡瀏覽器輸入網(wǎng)址后,通過dns的地址解析服務,將能夠將用戶帶到想要打開的網(wǎng)頁目的地,網(wǎng)絡黑客通過對dns服務進行攻擊影響用戶的正常網(wǎng)絡使用。
“拒絕服務”(Denial-of-service)的攻擊方式是通過堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。
作為dns服務商,Dyn向包括Twitter等在內(nèi)大多家互聯(lián)網(wǎng)公司提供底層服務,截至目前,Dyn未透露攻擊的具體來源。Dyn發(fā)言人Adam Coughlin表示,該公司正在追查受攻擊的來源,可能在美國的東岸地區(qū)。
此次大規(guī)模網(wǎng)絡攻擊甚至引起了美國國土安全部的注意,該部門發(fā)言人Todd Breasseal稱,正在對可能發(fā)起攻擊的“各種潛在原因進行調(diào)查”。
截至美國西部時間21日中午1點,多數(shù)網(wǎng)站已經(jīng)恢復正常,但仍有部分網(wǎng)站,包括Twitter、WSJ等在內(nèi)仍存在打開網(wǎng)頁緩慢、無法刷新內(nèi)容等問題。
上周,美國國土安全部發(fā)布預警,指出了這種強大的新黑客攻擊方式。當時,美國國土安全部還指出,該機構擔心這種可以被黑客用來發(fā)動網(wǎng)絡攻擊的惡意程序公布在互聯(lián)網(wǎng)上之后,黑客就可能會加以利用,進而發(fā)動大規(guī)模的網(wǎng)絡攻擊。
周五稍晚時候,Dyn聲稱其正在對抗第三波攻擊浪潮,并稱這些攻擊已從美國蔓延到全球,因此對抗起來就顯得更加困難。Dyn的首席戰(zhàn)略官基勒·約克(Kyle York)表示,“此次黑客攻擊的復雜性讓我們面臨著巨大的挑戰(zhàn)?!?/p>
美國國土安全部和聯(lián)邦調(diào)查局聲稱,他們正在調(diào)查此次黑客攻擊事件。
此次黑客攻擊事件正值美國前所未有地擔心網(wǎng)絡威脅之際,要知道,在美國國內(nèi),目前已經(jīng)有多家政治機構和選舉機構遭到了黑客的攻擊。
Dyn方面聲稱,該公司已經(jīng)解決了周五(編注:美國時間)上午的一波黑客攻擊問題,這次攻擊導致了一些網(wǎng)站宕機約兩個小時,不過Dyn又稱,就在解決了這波攻擊問題的幾個小時之后,又遭到了黑客的第二波攻擊,而這次攻擊導致了更多網(wǎng)站宕機。
周五早些時候,Dyn方面曾表示,此次黑客攻擊造成的網(wǎng)站宕機只是發(fā)生在美國東部地區(qū)。之后,亞馬遜網(wǎng)站報道稱,這個問題也影響到了西歐的用戶,例如,英國倫敦地區(qū)的一些用戶就無法登錄Twitter以及一些新聞網(wǎng)站。
PayPal方面也聲稱,此次宕機導致“特定地區(qū)”的一些客戶無法通過PayPal網(wǎng)站進行支付。雖然PayPal因給用戶造成的不便向用戶道歉,但聲稱PayPal網(wǎng)站本身并沒有被黑客攻擊。
亞馬遜網(wǎng)站的網(wǎng)頁服務頻道還報道了另一起相關的宕機消息,不過,這一起宕機在美國時間周五下午得以解決。
Dyn方面聲稱,該公司仍在努力調(diào)查這次黑客攻擊如何引發(fā)了大量網(wǎng)站宕機。不過,對Dyn而言,其首要任務還是趕緊恢復服務。
相關資訊
- 民用建筑電氣設計標準GB51348-2019 照明供電與控制篇
- 軌道交通地鐵車站智能照明系統(tǒng)設計方案和功能
- ECS-7000MZM園區(qū)照明節(jié)能智慧用電系統(tǒng)
- SEMS-CC08 8路集中控制器 單雙燈調(diào)光控制器
- SA/S12.16.1燈光智能控制驅動器SA/S 2.16.6.1
- ZC-LCS-RM04智能照明調(diào)光模塊ZC-GW100智能IP網(wǎng)關
最新產(chǎn)品
智能照明監(jiān)控管理系統(tǒng) 智慧路燈監(jiān)控終端
智能路燈控制器 GPRS經(jīng)緯度天文鐘
智能路燈監(jiān)控終端 電纜防盜監(jiān)測 電流電壓讀取
ZigBee 無線智能路燈解決方案 無線單燈控制器
同類文章排行
- 路燈三遙控制系統(tǒng)
- TLYZK-L6/20智能照明模塊TLYZK-L12/16
- CHK-L/30/4/2 4路智能照明控制器
- 浙江巨川GS-A820智能照明模塊
- 巨川電氣--高桿照明設施技術條件
- 酒店智能照明控制系統(tǒng)的應用
- PT2007C 智能路燈控制器技術參數(shù)
- 巨川電氣智能照明模塊型號
- 巨川電氣PXPM-P100消防設備電源監(jiān)控主機系統(tǒng)
- ASF.RL.6.20AZSF開關控制模塊ASF.TM.8定時器
最新資訊文章
- 民用建筑電氣設計標準GB51348-2019 照明供電與控制篇
- 軌道交通地鐵車站智能照明系統(tǒng)設計方案和功能
- ECS-7000MZM園區(qū)照明節(jié)能智慧用電系統(tǒng)
- SEMS-CC08 8路集中控制器 單雙燈調(diào)光控制器
- SA/S12.16.1燈光智能控制驅動器SA/S 2.16.6.1
- ZC-LCS-RM04智能照明調(diào)光模塊ZC-GW100智能IP網(wǎng)關
- YG-YJ06路燈監(jiān)控終端YL-YJ01智能遠程監(jiān)控系統(tǒng)
- WJ3005C無線智能照明控制器 路燈防盜終端
- DR620-LC-S照明開關模塊說明書DR920-LC-S
- DIN-8SW8 8路強電繼電器模塊DIN-1DIM4調(diào)光系統(tǒng)