美國網路在 10 月 21 日發生大規模癱瘓(圖/pixabay)
美東時間 10 月 21 日上午 7 點,在美國東部發生了大規模的網路癱瘓災情,包含 Spotify、PayPal、Reddit、Twitter、Imgur 等網站全部無法連線使用。結果問題並非各家網路服務遭到攻擊,而是負責美國東部 DNS 服務的「DnyDNS」遭到了 DDoS 攻擊!
《Wired》報導指出,這場大規模的網路癱瘓,與過去針對特定網站攻擊的做法不同。駭客選擇攻擊了提供網路 DNS(網域名稱系統 Domain Name System,可協助用戶透過網域名稱找到網站 IP 位置)服務的 DnyDNS 公司。由於 DnyDNS 主要負責美國東部的網路服務,再被攻擊後進而導致大規模的美國網站癱瘓災情。
美國東部的災情特別嚴重(圖/Downdetector.com)
DnyDNS 報告指出,在美東時間10 月 21 日下午 4 點前,該公司經歷了 3 波 DDoS 阻斷服務攻擊。DDoS 攻擊主要依靠大量的虛假請求占用流量,導致目標網路或資源上的耗盡,但 DnyDNS 報導指出這次遭受的 DDoS 手法不但複雜、而且技術高超。
儘管 DDoS 攻擊不是太新的攻擊手法,但該報導認為這次的攻擊事件,也顯示了這個已存在 3 年的「舊手段」的效果之大。令人擔憂的是,初步報告指出,這次 DDoS 攻擊是藉由 IoT 物聯網裝置(包含網路攝影機、路由器等),讓這些裝置成為「僵屍」來攻擊 DnyDNS,這也讓 IoT 物聯網的資安問題再次被拿出來討論。
該報導指出,這個導致 IoT 裝置成為僵屍網路的源碼名為「Mirai」,最近才被釋出在網路上,預期未來會有更多基於 Mirai 僵屍網路發動的 DDoS 攻擊。雲端安全服務 Akamai指出,已經發現大量疑似 Mirai 機器人的存在,但無法確認每一個都是。至於受到這次網路癱瘓而無法正常使用的網站,包含 CNN、Wired 在內有多達 80 個以上的網站。