扫码打开虎嗅APP
你可能不信,摄像头先动的手。
各位差友知不知道这么一件事,就在前天,大半个美国互联网都瘫痪了。
因为这件事情,各大美国知名网站都收到了影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等网站一度出现无法登陆的现象。
(这里的一些网站好像在天朝处于常年瘫痪的状态~)
出了这件事,大家表示生活节奏完全被打断。。。
程序员吐槽:
(GitHub 是个编程社交网站,被程序员戏称男性社交社区)
甚至连网红都过来吐槽:
Twitter 网红吐槽:看起来Twitter是又挂了,现在有 1 亿人没法知道我今天早餐吃的啥了。
然后吃瓜群众开始了猜测,说没准又是中国和俄罗斯来他们的地盘搞事情。
爆炸新闻:俄罗斯和中国的黑客又特么对我大美帝发动不友好的DDOS攻击了!今天早晨我们的网络断了好几个小时啊!不少特别特别重要的网站都挂了!
相信不少差友看到这里,还是一头雾水,好好的网络怎么就瘫痪了呢,DDOS 攻击又是个什么鬼?这么猛?
想知道这些东西要慢慢来,首先要知道我们现在是怎么上网的。
在上网的时候,我们的电脑需要访问想要上的网站的地址,被叫做 IP 地址,这个地址一般是一串数字,比如 111.13.101.208 这一长串数字。
但是这东西特么又长又没规律,谁能记住啊!?
所以人们决定给这些地址起个外号,方便人们来记,比如 baidu.com 对应的地址就是111.13.101.208,我们只要记住百度就好了,baidu.com 被称为百度的域名。
baidu.com 的回复来自 111.13.101.208
这就像我们背不下来一个人的手机号,但是存在手机通讯录里,加上姓名备注,只要通过名字就能找到这个人一样~
那有差友会问了,怎么知道哪个域名对应哪个 IP 地址呢?
这就需要一个叫做 DNS(Domain Name System)的东西了,中文名字是域名系统。
在这个系统下,你想访问那个网站,你的电脑就会访问 DNS 服务器,DNS 服务器就会给你回执这个网站的 IP 地址,这个过程叫做域名解析。
不过这么多人上网,全去问一个 DNS 服务器,服务器会吃不消,所以人们把 DNS 服务器分级,平时就近访问,如果就近的服务器里没有存储相关的域名和 IP 信息,就逐层向上级服务器查询,直到找到为止。
域名解析过程
可能还是有些差友觉得不好理解,差评君举个例子:
差评君去某个村落找张三,看到一个小孩在路边玩,就问: “ 你知道张三住在哪么? ”
小孩:“ 不知道,你问问我爸吧。 ”
差评君跑去问小孩的爸爸:“ 你知道张三住在哪里么? ”
小孩爸爸:“ 不知道,问村长去! ”
差评君找到村长:“ 老爷子,你知道张三住在哪里么? ”
村长:“ 那个鳖孙啊,你走到村东头,第五户,红色大门那个就是! ”
(这里面,张三就是域名,张三住址是IP地址,小孩,爸爸,村长就是各级DNS服务器)
知道了 DNS 的基本原理,下面说说这次美国互联网瘫痪的罪魁祸首—— DDOS 攻击。
每次我们用电脑访问网站的时候,都会跟网站的服务器有交流,这样会产生上传和下载,并且服务器那边因为的 CPU 也会处理一些事情。
如果恶意的,很高频率的访问这个服务器,就会让服务器的宽带不够用,CPU处理不过来,造成服务器瘫痪。
DDOS 攻击软件
比如一到春运的时候,去 12306 买票的人特别多,而且还要频繁的刷新网页(每次刷新都会重新访问一下服务器),这样 12306 的服务器就会吃不消,最后大家会发现网站巨卡,甚至没有办法买票 。
DDOS 可以攻击某一网站,让某网站的服务器崩溃,从而无法工作,但又是怎么让大半个美国的网站都上不去的呢?
发动攻击的人很聪明,知道自己艹翻一个网站掀不起什么风浪,所以他们选择艹翻 DNS 服务器!
就这样,知名域名解析服务提供商 Dyn 顺理成章的躺枪了。
这个 Dyn 是美国最重要的的域名解析服务提供商之一,他为亚马逊、Netflix和Twitter等知名科技公司的网站提供域名解析服务。
黑客攻击了 Dyn 管理的 DNS 服务器,导致 DNS 服务器瘫痪,没法解析各大网站的 IP 地址。
就这样,用户们想去哪个网站都找不到 IP 地址,这就造成了美国近半个国家的网络大瘫痪 。
红色部分是受影响的地区
按照常理,这种大型 DNS 服务器都是有很大吞吐量的,能承受住很大的访问,一般不会挂掉。
但,这次美国瘫痪,黑客用了很常规但是很丧心病狂的方法。
黑客通过木马病毒可以悄悄控制联网设备,叫做 “ 抓肉鸡 ” ,如果控制的多了起来,就有成百上千的设备被控制,组成了任凭黑客指挥的 “ 僵尸网络 ”。
僵尸网络的设备可能遍布世界各地,只要黑客在控制端发布命令,所有僵尸网络中的肉鸡都会同时攻击 DNS 服务器。
只要黑客抓的肉鸡足够多,同时的攻击就足够多,再牛X的服务器也是挂掉的命。。。
控制 18569 台,这对于大黑客来说是个很小的数目
黑客就是利用这种攻击网络 KO 掉的美国互联网。
像这次美国发生的这种网络大面积瘫痪事件,其实在中国也发生过,而且过程曲折离奇比美国这个有意思的多,一伙小打小闹的黑客无意间把中国互联网搞瘫了。
在 2009 年 5 月 19 日,一家 “ 私服 ” 游戏公司为了打压竞争对手,向竞争对手的服务器发起了 DDOS 攻击,攻击流量达到了 10Gbps/S(当时电信核心机房的流量也不过几十个G)。
这个服务器的运营商 DNSPOD 很快就招架不住,服务器断线了。
本来这都是不值得一提的小事,干翻竞争对手的服务器这种事情,在业内很正常。
不过,DNSPOD 的服务器同时还服务于暴风影音,为暴风影音提供域名解析服务。
当时正处于暴风影音发展的最好的时候,软件用户非常多。
暴风影音的软件在使用时会访问暴风影音的域名,当 DNSPOD 挂掉之后,暴风影音的软件客户端就会不停的向网络运营商进行解析请求,由于用户量很大,运营商卒。。。。
据统计,江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户全都受到此次事故影响!
这可能是中国互联网最离奇的一件事了。
今天,美国网络瘫痪事故的调查有了初步结果,结果比中国这件事还离奇,因为,这件事的罪魁祸首竟然是摄像头。
根据美国网络基础设施提供商 Level 3 刚刚公布了一项结果,这次发动网络攻击的黑客利用了一个由150万台设备组成的僵尸网络,这些设备大部分是中国大华(DAHUA)公司生产的网络摄像头。
然而另一家公司 Flash Point 的调查发现,这些僵尸网络里的设备,还有另一部分是来自中国杭州的雄迈科技生产的监控摄像头。
雄迈科技生产的摄像头
调查让这两个中国厂商狠狠中了一枪,虽然这侧面证明了这两家公司出产的产品市场保有量很高(如果你是黑客你肯定也选择一个市场保有量高的牌子入侵,这样能获得更多的肉鸡),但是说明产品有安全漏洞,这可是摄像头啊!
联网的摄像头被黑客控制了,这画面想都不敢想。
为什么黑客会选择摄像头呢?
现在电脑的手机的操作系统越来越完善,安全系数也越来越高,黑客想控制那么多设备也不是很容易,所以他们打上了现在很火爆的物联网设备的主意。
物联网是个新兴产业,物联网设备的厂商也都在处于开拓阶段,没什么太完善的行业安全标准,系统漏洞比较好找,黑客控制起来容易一点。
所以,应用数量多,还能联网的监控摄像头,就成了最好的选择。。。
有人会问:DDOS 和摄像头被入侵这么可怕,怎么破?
防不胜防啊!
道高一尺魔高一丈,想搞事情的人,总是能搞出来的。。。
我们这种吃瓜群众还是乖乖看热闹的好~
最后推荐个看热闹解闷的网站,map.norsecorp.com,可以实时看全球的黑客攻击趋势,界面超级酷炫