分割线
半个美国宕机 黑客瞄准基础设施网络
来源:央广网 2016/10/25 09:08:43 作者:张奥
字号:AA+

导读: 据经济之声《天下公司》报道,美国网民陷入崩溃,周末从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山、西雅图互联网服务几乎全面宕机。

央广网北京10月24日消息(记者张奥 实习记者赵梦琪)据经济之声《天下公司》报道,美国网民陷入崩溃,周末从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山、西雅图互联网服务几乎全面宕机。Twitter、Netflix、亚马逊、Airbnb、PayPal 和 Yelp 等热门网站都没有幸免,网友很难登陆。到底是哪方黑客让美国的重要网站全部无法登陆?互联网安全公司长亭科技创始人陈宇森对此发表了看法,

陈宇森:这次攻击应该是来自于很多的智能设备,网络摄像头、路由器之类的设备,其实设备里面都是有一个小的操作系统,前一段有一个安全研究员公开了一个分布式控制程序,他把这套东西开源出来了,就是大家都可以用。对于一些想要做坏事的人来说,本来技术水平没有那么高,但是看到开源的东西改一改怎么用,

另外整个全球来说大量的物联网的设备,安全性都做得非常差,被攻击者拿到权限,用分布式的脚本来控制,然后来去大量攻击美国DNS。

这种攻击的话,比如说我们平常每一个人访问一个网站,他们那边有一个带宽,我们每个人去占一小块去访问他,他有资源跟我们对接,但如果说你同时有很多人去访问它,相当于就把通道堵住了,那别的人就没办法访问了。

我们平时访问网站不是直接输入网址比如亚马逊、twitter吗,这与dns有什么关系?

陈宇森:你说的是地址叫URL,比如www.facebook.com或者是www.twitter.com,但是对计算机来说,它是不知道这个东西是什么的。它需要通过DNS的系统,就是说去查询一个域名对应的IP地址,然后把这两个东西绑定在一起它才可以访问,DNS是互联网算是一个基础性的设施,这个东西被攻击了就会导致很多网站上不去。

这种攻击类型不需要很高的漏洞的攻防技巧,但是要求你事先要有一套很精密的设备能够去控制大量的僵尸来同一时间打谁,存在几个问题。

首先你比如可以把智能硬件的安全做得好一点,让那些黑客没办法轻易的就控制那么大量的物联网的小设备,因为其实比如说咱们举个简单例子,我家里办了100兆的带宽,其实我用不了那么多,但是比如说我家一个智能摄像头被人控制了,我就可以通过它来做一个小僵尸,把我这100兆跑满,用100兆的带宽去打一个人,我控制了比如说成千上万家的家里面的设备,用每一个家里的流量出口来打,就会集成一个很大的流量,来把这个网站打得僵硬。

原标题:半个美国出现宕机 黑客瞄准基础设施网络

责编:杜文俐 (如涉版权请联系banquan@haijiangzx.com  转载请注明海疆在线)

网友评论

评论内容
分享