ddos攻击浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网

  2016年10月21日,美国总统候选人激动人心的辩论令人开心的美国人民突然发现Twitter被禁止,亚马逊也开始营造气氛,看电影的Netflix,买东西付钱的paypar,看新闻的CNN都坐了下来。应该知道另外10天是美国的万圣节。孩子们可以穿成各种怪物变种,背诵“trik or tree at”(不给糖玩儿)的命令,要求糖,父母要买糖防御,把自己的孩子伪装成怪物,把大南瓜切成怪物来保护房子。
你们这些网站都趴着,我们不能买来晒太阳吗?快去问问旁边的程序类人猿,那么杰瑞,你要不要修我家的wifi?杰瑞,愚蠢的脸:各位的默格尔网站也趴下了吗?我们还以为同性约会圣殿Github成了DDOS呢?

那么什么是DDOS?这次DDOS与往年有什么不同吗?
DDOS的全称被翻译为distributed denial of service(attack),以调用分布式拒绝访问攻击。
你想向我弟弟坦白,但有一天我妹妹无视了你。后来问,妹妹说那天有人一直和她聊天,完全没有时间。这叫做拒绝访问DOS。姐夫总是占有。聪明的你立刻对姐姐说:你这个傻瓜,拉他!姐夫翻白眼:你是傻瓜!他们几千人来找我说话,我怎么能把那么多人晒黑呢?大家都来找姐姐、妹妹,所以叫这个,分散拒绝,姐姐不知道谁是黑色的。
但是这个小把戏不能智慧地帮助你,你和妹妹约定,下一次太多人打扰她,所以她改变了微信号。为了使其他人不知道这个新的信号,姐姐只能使用特定的名字,你可以去微信内部搜索,找到它。这里,维科穆尼西账户搜索,就是向导。
但是到了时间,你还是找不到妹妹。按照之前约定的名字去威信搜索,威信搜索也变得非常缓慢。这就是这次网络攻击的特征。攻击用于指向道路的DNS域名解析系统。域名解析系统,相当于在微信中搜索账户,你知道帐户名,就能找到姐姐。只要知道网址,DNS就能找到相应的网站服务器IP地址。但是如果连账户搜索都不知道,怎么找处方呢。因此,DNS系统是互联网守门人,并为大多数互联网服务提供核心支持。
分析:能和电脑对话的小事使美国的一半网络瘫痪
图1:这次DDOS攻击影响的国家和地区
一般黑客攻击DDOS时,会控制很多计算机,使其成为僵尸网络,然后让这些计算机同时连接到受攻击的服务器。但是,要消除DNS等核心系统,典型的僵尸网络没有能力。应该知道,网络设计师也有DNS等核心领域,不亚于小规模的DDOS攻击。僵尸网络对DNS系统来说不是很大的对手。
如果DNS如此强大,这次攻击是如何破坏DNS系统的?美白也很简单,但这次攻击的僵尸网络里面僵尸数量特别多。据统计,这次僵尸不是传统意义上的电脑,而是在十字路口监视汽车的照相机、普通人的防盗照相机、我们一时不可缺少的wifi路由器等平时说过的物联网设备。这些设备中的每一个都有高度计算能力的CPU。虽然每个事物联网设备的处理能力和服务器比例有所不同,但大量设备的组合是一个非常强大的僵尸网络。
互联网的基本设计思想是,其中一部分受到攻击后,将负载转移到网络的其他部分,避免全面瘫痪。但是,这些设计思想只有在系统的其他部分能够承载整个网络负载时才有效。通常,一个系统在接近全部负载的情况下运行,如果其中一部分无法正常工作,将负载转移到另一部分,反而会使另一部分超出负载而瘫痪,并继续将负载移动到尚未瘫痪的部分,从而导致破坏。业界有雪崩效应的专有名称。

分析:能和电脑对话的小事使美国的一半网络瘫痪
图2: DNS系统攻击后的雪崩效应
回到问题的本质:究竟是什么使黑客这次有效地组织了这么多僵尸装置,进行了如此大规模的攻击?现在我要谈谈物联网设备的特点。传统意义上的电脑都有个人保镖,即使是在家玩游戏的机器也发现速度明显减慢,可以安装病毒检查软件来尝试,也可以更改密码。但是你要在交叉口的照相机上安装防病毒软件吗?您经常更改家中wifi路由器的密码吗?大多数人不是。设备制造商不为每个相机设置不同的密码。
数以千计具有相同密码、计算和联网的小人物在我们的世界各地安装了旧的加密证书和带有bug的程序。黑客只要用适当的工具扫描,就能轻松招募这几千个能和电脑说话的小人物,发动各种攻击。魔术不亚于魔术师挥舞手杖,魔法从荒野中川公共海洋中召集出无数僵尸。
幸运的是,在网络安全研究领域,西雅图的包青天技术等前瞻性企业在事物的互联网时代开发了防止事物的互联网设备受黑客控制的技术和产品。物联网当新国王睁开眼睛看世界的时候,我们也会守护在它身边,防止它滑向黑暗。这是我们公司的使命:保卫所有的装备ddos攻击

相关推荐

发表评论

路人甲

网友评论(0)