2023年昨天美國互聯(lián)網(wǎng)宕機大全

字號:

    在日常學(xué)習(xí)、工作或生活中,大家總少不了接觸作文或者范文吧,通過文章可以把我們那些零零散散的思想,聚集在一塊。寫范文的時候需要注意什么呢?有哪些格式需要注意呢?以下是我為大家搜集的優(yōu)質(zhì)范文,僅供參考,一起來看看吧
    昨天美國互聯(lián)網(wǎng)宕機篇一
    我看到消息之后第一個疑問是,難道美國沒有類似 dnspod 的服務(wù)嗎? 似乎真的沒有。第二天問了一下 dnspod 創(chuàng)始人吳洪聲,他說美國也沒類似的服務(wù)。也或許我還不知道吧。當然,有的話,可能也沒用,dyn 這家公司未必短時間內(nèi)能應(yīng)對這樣規(guī)模的攻擊,出問題是必然。
    這一次斷網(wǎng),可以看作是美國版本的「暴風(fēng)影音斷網(wǎng)」事件。
    不少網(wǎng)友應(yīng)該還會記得,2009 年 5 月 19 日,中國十多個省市的互聯(lián)網(wǎng)突然陷入半癱瘓狀態(tài),事后查明是兩家游戲私服互相攻擊,把第三方域名解析服務(wù) dnspod 打到宕機,由于暴風(fēng)影音軟件自身的 dns 解析機制缺陷,直接把電信的 dns 服務(wù)全部打癱瘓,從而引發(fā)大規(guī)模斷網(wǎng)。在此之前的 2006 年,由于臺灣地震造成海底通信光纜故障,同樣讓大陸互聯(lián)網(wǎng)陷入半癱瘓狀態(tài)。
    全球互聯(lián)網(wǎng)的可用性沒有我們認為的堅不可摧,現(xiàn)在對互聯(lián)網(wǎng)最大的威脅則來自 ddos 攻擊。
    所謂 ddos ,是指分布式拒絕服務(wù) ( ddos: distributed denial of service ) 。ddos 是目前互聯(lián)網(wǎng)最有效的攻擊手段之一,對于被攻擊對象來說,也最難防范。形象一點說,ddos 就是互聯(lián)網(wǎng)的癌癥。全世界互聯(lián)網(wǎng)無時無刻都有 ddos 攻擊行為在發(fā)生。
    這一次的攻擊源可能來自基于物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)。根據(jù)安全人員的分析,本次攻擊似與專門感染「中國物聯(lián)網(wǎng)設(shè)備」的 hajime 蠕蟲有關(guān)。hajime 蠕蟲基于此前在黑客社區(qū)泄露的 mirai 蠕蟲改進而來,只是更為復(fù)雜??窗踩芯繖C構(gòu)披露的數(shù)據(jù),受感染的聯(lián)網(wǎng)硬件恐怕超過上百萬臺。這是個可怕的數(shù)據(jù),如果你看過美劇《疑犯追蹤》,可能會更多一層擔(dān)心。我的擔(dān)心也正是如此,網(wǎng)絡(luò)世界遠比我們想象的還要不可控。
    所謂「中國互聯(lián)網(wǎng)設(shè)備」容易引起誤解,其實是指中國的物聯(lián)網(wǎng)公司生產(chǎn)制造的設(shè)備或組件,包括路由器、數(shù)字攝像頭以及閉路電視監(jiān)控等等,當然,你稱之這些為「智能硬件」也無不可。目前提到的有:大華、中興以及雄邁。除了中興,另外兩家公司都在杭州。而杭州,還有一家更大規(guī)模的物聯(lián)網(wǎng)公司,??低暋?BR>    這說明了什么呢?其一,中國公司在物聯(lián)網(wǎng)硬件領(lǐng)域已經(jīng)處于領(lǐng)先地位,具有較高的市場占有率。其二,這些物聯(lián)網(wǎng)公司對安全重視程度可能遠遠不夠,或是大規(guī)模系統(tǒng)實施上存在較大的漏洞,沒有規(guī)范或是標準。
    這次 ddos 攻擊是針對美國網(wǎng)絡(luò),如果是攻擊我們的某個關(guān)鍵網(wǎng)絡(luò)服務(wù)呢?那畫面太美,不太敢想。但無論如何,這都是一個不小的隱患。
    可以斷定,未來幾年里,安全公司會越來越受政府以及市場重視。是否會受到資本追捧,那我就不知道了。
    對于個人用戶來說,這么大規(guī)模的斷網(wǎng)事件,反而相當于沒什么影響了。因為大家都用不了網(wǎng)絡(luò),你一個人著急也沒用,還不如把手機關(guān)掉,暫時從虛擬世界回到現(xiàn)實中來。
    昨天美國互聯(lián)網(wǎng)宕機篇二
    也就是說,不是上述那些無法訪問的網(wǎng)站的服務(wù)器癱瘓了,而是他們的 dns 服務(wù)器被攻擊導(dǎo)致域名無法被正確地解析為 ip 地址。舉個例子,在攻擊發(fā)生時,你無法通過 訪問 google 的網(wǎng)站,但理論上你是可以通過 google 的 ip 地址 74.125.29.101 來訪問。
    那么黑客是通過什么方式攻擊的呢?原理其實很簡單,就是通過大量數(shù)據(jù)請求來讓 dyn 的服務(wù)器癱瘓,使其他用戶無法通過域名查詢 ip 地址。這種攻擊方式被稱為 ddos,也就是大型分布式拒絕服務(wù)。
    但由于單個計算機的攻擊能力有限,而且服務(wù)器都有 ip 限制,因此黑客一般會使用其他被控制的終端設(shè)備同時訪問一個服務(wù)器來實現(xiàn)攻擊。例如在這一次攻擊事件中,dyn 聲稱攻擊來自全球的一千萬個 ip 地址。
    有趣的是,dyn 還在聲明中表示有大量攻擊來自智能物聯(lián)網(wǎng)設(shè)備,例如路由器、智能攝像頭等。也就是說相對于以前被當作“肉雞”的 pc 機和本地服務(wù)器,現(xiàn)在黑客已經(jīng)控制了更多的智能聯(lián)網(wǎng)設(shè)備。
    想想你家里的路由器密碼吧,多半是 12345678、abc123、admin 對不對?這就解釋了為什么黑客能夠控制更多的基礎(chǔ)聯(lián)網(wǎng)設(shè)備,因為人們對于這些設(shè)備的安全意識太薄弱了。有數(shù)據(jù)顯示,以下的 10 組密碼能夠控制互聯(lián)網(wǎng)上 10% 的設(shè)備:
    123456、123456789、111111
    123123、000000、888888
    admin、password、p@ssw0rd