美国互联网遭DDoS攻击至瘫痪,安全公司会越受政府及市场重视

中国时间 10 月 22 日凌晨,美国互联网遇到了一次超强规模的 DDoS 攻击,大约一半的互联网服务陷入瘫痪。波及范围这么广,危害如此严重的攻击,当然是击垮了关键节点才可能奏效。很快就传出消息,DNS 服务商 Dyn 遭遇了 DDoS 攻击,从而导致诸多互联网产品的 DNS 服务不可用。

美国互联网遭DDoS攻击至瘫痪,安全公司会越受政府及市场重视

我看到消息之后第一个疑问是,难道美国没有类似 DNSPod 的服务吗? 似乎真的没有。第二天问了一下 DNSPod 创始人吴洪声,他说美国也没类似的服务。也或许我还不知道吧。当然,有的话,可能也没用,Dyn 这家公司未必短时间内能应对这样规模的攻击,出问题是必然。

这一次断网,可以看作是美国版本的「暴风影音断网」事件。

不少网友应该还会记得,2009 年 5 月 19 日,中国十多个省市的互联网突然陷入半瘫痪状态,事后查明是两家游戏私服互相攻击,把第三方域名解析服务 DNSPod 打到宕机,由于暴风影音软件自身的 DNS 解析机制缺陷,直接把电信的 DNS 服务全部打瘫痪,从而引发大规模断网。在此之前的 2006 年,由于台湾地震造成海底通信光缆故障,同样让大陆互联网陷入半瘫痪状态。

全球互联网的可用性没有我们认为的坚不可摧,现在对互联网最大的威胁则来自 DDoS 攻击。

所谓 DDoS ,是指分布式拒绝服务 ( DDoS: Distributed Denial of Service ) 。DDoS 是目前互联网最有效的攻击手段之一,对于被攻击对象来说,也最难防范。形象一点说,DDoS 就是互联网的癌症。全世界互联网无时无刻都有 DDoS 攻击行为在发生。

这一次的攻击源可能来自基于物联网设备僵尸网络。根据安全人员的分析,本次攻击似与专门感染「中国物联网设备」的 Hajime 蠕虫有关。Hajime 蠕虫基于此前在黑客社区泄露的 Mirai 蠕虫改进而来,只是更为复杂。看安全研究机构披露的数据,受感染的联网硬件恐怕超过上百万台。这是个可怕的数据,如果你看过美剧《疑犯追踪》,可能会更多一层担心。我的担心也正是如此,网络世界远比我们想象的还要不可控。

所谓「中国互联网设备」容易引起误解,其实是指中国的物联网公司生产制造的设备或组件,包括路由器、数字摄像头以及闭路电视监控等等,当然,你称之这些为「智能硬件」也无不可。目前提到的有:大华、中兴以及雄迈。除了中兴,另外两家公司都在杭州。而杭州,还有一家更大规模的物联网公司,海康威视。更多DDOS解读:www.yangfenzi.com/tag/ddos

这说明了什么呢?其一,中国公司在物联网硬件领域已经处于领先地位,具有较高的市场占有率。其二,这些物联网公司对安全重视程度可能远远不够,或是大规模系统实施上存在较大的漏洞,没有规范或是标准。

这次 DDoS 攻击是针对美国网络,如果是攻击我们的某个关键网络服务呢?那画面太美,不太敢想。但无论如何,这都是一个不小的隐患。

可以断定,未来几年里,安全公司会越来越受政府以及市场重视。是否会受到资本追捧,那我就不知道了。

对于个人用户来说,这么大规模的断网事件,反而相当于没什么影响了。因为大家都用不了网络,你一个人着急也没用,还不如把手机关掉,暂时从虚拟世界回到现实中来。

【文/冯大辉 (小道消息 微信号:WebNotes)】

氧分子网(www.yangfenzi.com)是关注互联网生态圈的科技新媒体

·氧分子网http://www.yangfenzi.com)延伸阅读:

➤ 潘峙钢:中国网络安全由美国人在站岗?

➤ 王春晖:美国网络空间安全立法的启示

➤ 互联网预言家安德森看好这家网络安全公司

➤ 互联网报告:美国首次迈入高速宽带国家

➤ 李书航:产品瘫痪后,谁来赔偿受损失的用户?

➤ 池建强:技术领导的七种武器 冷静、信任、善用人才、团队作战

➤ 网络诈骗研究:知己知彼 百骗不侵,六招KO网络诈骗

您可能还喜欢…

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>