美国遭历来最大规模网络袭击 亚马逊网站停顿
|来自数百万个互联网网址的三波精密攻击,导致亚马逊停顿,贝宝也无法交易,推特和奈飞等多家网站无法使用。美国国土安全部和联邦调查局已介入调查。
(华盛顿综合电)黑客周五在美国展开精密的网络袭击,引发新一轮的网络安全隐忧。作为网络交通总机(switchboard)的新罕布什尔州基础设施公司迪恩(Dyn)成为新的袭击对象,导致网络零售商与交易业者亚马逊(Amazon)停顿,连第三方支付服务业者贝宝(PayPal)也无法交易。美国国土安全部和联邦调查局已介入调查。
黑客通过数十万个遭受恶意代码传染的互联网连接设备,导致美国东海岸、欧洲部分地区的网民一度无法使用贝宝、社交媒体网站推特和在线视频网站奈飞(Netflix)等多家网站。也有美国民众投诉,他们无法进入数十个包括美国有线电视新闻网(CNN)、《纽约时报》等在内的传媒网站。
袭击事件反映网络脆弱性
这起事件震惊了美国网络业界,认为此次袭击反映了网络的脆弱性。在这之前,黑客已经侵入美国政党组织及选举机构的网站,令美国政府和民众对网络安全感到担忧。
迪恩在其网站说,公司的域名服务器遭到三波“分布式阻断服务”(简称DDoS)攻击。第一波发生在美东时间周五早上7时许,受影响的主要是东海岸地区的网民,两小时后网络服务恢复正常;第二波攻击发生在同天近午约11时50分,攻击来源“更加全球化”,一个多小时后恢复服务。
之后,黑客又发起第三波攻击,同天傍晚6时以后问题才获得解决。
亚马逊网络服务公司在其网站上说,它提供的网络服务也在当天上午几乎同一时间遭到攻击,不过问题已经获得解决,服务正常运行;贝宝在推特上承认,由于其域名服务提供商遭到攻击,它的支付服务曾短暂中断。
迪恩说,攻击者来自数百万个互联网网址,此次网络袭击的规模是历来最大的一次。迪恩的首席策略官约克表示:“网袭的精密程度,对我们构成很严峻的挑战。
攻击者在进行“分布式阻断服务”攻击时,会向一个网络输送大量数据,导致该网络因不堪重负而崩溃。根据美国互联网监管机构威瑞信(VeriSign)的数据,今年第二季与去年同期相比,这一年间“分布式阻断服务”攻击的次数已经增加了75%。
迪恩表示,黑客使用了Mirai恶意软件。而协助该公司分析此次网袭的网络安全专家尼逊指出,这种恶意软件一个月前已投放在互联网,被犯罪集团利用来展开网络攻击。国土安全部上周已经发出警告,要网民注意防范这类网袭。
一名高级情报官员对媒体说,目前他们评估认为,这是一起典型的网络破坏行为,不太可能是政府支持的网络攻击。
网络安全公司Arbor Networks的首席网络工程师多宾斯对法新社说,从网络袭击的规模来看,这并不表示黑客拥有大量的资源,“因为要发动如此规模的分布式阻断服务攻击,或是要造成大规模的杀伤力,并不需要拥有一国之力才能办到。就此类攻击而言,国家只是其中一个可能发动者。”。
安全分析家指出,此次攻击的源头是物联网联系的所谓“智能”家居产品如闭路摄像机和打印机等。
据报在推特上,一个名为“新世界黑客”的账号自称为此事负责,并转发一个采访他们的人的推文说,此次攻击是测试他们的攻击能力,他们的主要敌人是俄罗斯,但目前仍无法证实这一说法的真实性。
(源自法广)