本次攻击的目标是美国DNS域名解析服务商。DNS 域名解析服务商所做的事情很简单,每一个网站地址都是以 IP 的形式存在的,例如当你输入 www.baidu.com 的时候,你的请求实际上到了域名解析服务商手里,他们把这一串人类可以理解的网址转化成网站的真实 IP,进而返回你要的网页。
然而,DNS 服务商遭到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭话”,请求访问一些网址,甚至访问并不存在的域名,甚至可能仅仅是无意义的闲聊:“你妈是谁?你家里人都好吗?”
这让“接客”的 DNS 解析商应接不暇,完全无法应对,处于“懵逼”状态,无法接“正经的客人”(正常用户发起的域名解析请求),这就是著名的 DoS 攻击,学名“拒绝服务攻击”。
用脚趾头都可以想明白,美国的域名解析服务商可不是吃素的,正常情况下他们有充足的带宽和算力来应对来自世界各地的请求,不会轻易被打摊。
那么,究竟是谁能够有这么大的力量,同时发起天文数字般的请求呢?
答案是:分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。
简单来说,全美国(甚至可能是全球)的智能硬件要“造反”。
9 个回复
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚 更多 »
大漠豪情
赞同来自 : 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 心如热火 、 劳动istnundank 、 pikaqiu 、 陆永刚 更多 »
然而,DNS 服务商遭到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭话”,请求访问一些网址,甚至访问并不存在的域名,甚至可能仅仅是无意义的闲聊:“你妈是谁?你家里人都好吗?”
这让“接客”的 DNS 解析商应接不暇,完全无法应对,处于“懵逼”状态,无法接“正经的客人”(正常用户发起的域名解析请求),这就是著名的 DoS 攻击,学名“拒绝服务攻击”。
用脚趾头都可以想明白,美国的域名解析服务商可不是吃素的,正常情况下他们有充足的带宽和算力来应对来自世界各地的请求,不会轻易被打摊。
那么,究竟是谁能够有这么大的力量,同时发起天文数字般的请求呢?
答案是:分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。
简单来说,全美国(甚至可能是全球)的智能硬件要“造反”。
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚 更多 »
无敌金刚
赞同来自 : 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 心如热火 、 劳动istnundank 、 陆永刚 更多 »
来自 360 的安全研究员,汽车安全实验室的掌门人刘健皓,曾经对智能硬件的安全有过深入研究。他为雷锋网宅客频道详解了智能硬件造反的原理。
首先要解决一个疑问,智能硬件不是老老实实的摄像头们么?他们为什么可以发起域名解析请求呢?
原因很简单:
1、智能硬件拥有完整的处理器
2、这些智能硬件处于联网状态。
在互联网的世界里,只要符合这两个要求,就可以发起访问请求了。事实上,智能硬件的远程监控等等核心功能,都是通过网络访问请求来完成的。
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
达芬奇密码
赞同来自 : 心如热火 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank
首先,它们经常保持长期在线,几乎所有的用户都会让硬件长期联网来提供服务。
其次,很多智能硬件,尤其是高清晰度摄像头,他们的处理器性能都非常好。
另外,智能硬件由于要传输大量的数据,他们的流量带宽被设定得很高。
再次,全球的智能硬件数量极其大。
说到这,智能硬件在你心中可能已经不是一个个“人畜无害”的摄像头了,反而变成了獠牙毕现的“铁老鼠”。
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
心如热火
赞同来自 : 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
在也不见
赞同来自 : 绅士男人 、 心如热火 、 劳动istnundank
不过,回答“不知道”显然不解恨。雷锋网宅客频道根据坊间流传的信息,得出了两种可能性:
1、某些组织为了影响即将到来的美国大选,进行了这次攻击。
2、不久前 DNS 服务商 Dyn 公布了一些黑客组织的进攻方法,这次对 Dyn 的攻击很可能出于报复。
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
绅士男人
赞同来自 : 心如热火 、 劳动istnundank
很多基础漏洞只要厂商加以注意,都是可以避免的。只要进攻成本提高,黑客就不会如此轻而易举地打摊美国网络。
当然,网络运营商虽然不能识别智能硬件的请求是否合法,但是可以通过限制访问流量带宽的方法缓解攻击的规模。但这只是无奈之举。
目前来看,如此多带有漏洞的智能硬件已经暴露在网络空间里,黑客完全有能力控制互联网,“打哪哪死”。
也就是说,中国也有可能成为黑客下一步的攻击目标。
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
发如墨飞扬
赞同来自 : 劳动istnundank
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
劳动istnundank
赞同来自 :
赞同来自 : 大漠豪情 、 无敌金刚 、 达芬奇密码 、 金榜题名 、 在也不见 、 绅士男人 、 劳动istnundank 、 pikaqiu 、 陆永刚
金榜题名
赞同来自 :
如今,这个预言以瘫痪大半个美国的方式兑现了。
根据美国公布的数据,攻击流量超过1Tb/s。这个数据是什么意思呢?这应该是有史以来最大规模的 DDoS 攻击。
幕后黑手是谁?
如此大规模的攻击,相当于黑社会雇佣了上亿个地痞流氓,冲进一家商场问东问西。别说做生意了,就连下脚的地方都没了。
那么,究竟是谁导演了这次攻击呢?
答案是:不知道。