微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

美国断网了?中国会不会也断了?

2016-10-24 22:03 围城莫


网络世界千变万化,

通过网络可以做很多难以想象的事,

下一秒会发生什么?

也许就是一枚导弹被控制,

摧毁了白宫。


我就这么随便一说,尽管那年,基地组织是想这么做的。


最近,网络上基本炸穿,小编发现最近在上一些网站的时候……是非常的网站,发现不是没法打开,就是加载的很慢,还有的页面数据丢失。过了一天看到一个新闻,美国遭遇DNS攻击。


美国全境,从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山甚至和北京关系不错的西雅图互联网服务全面宕机。Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站都没有幸免,无一能登陆。


美国遭受攻击断网的地区


从图片看来,这简直就是一场血腥的灾难。


那么,究竟发生了什么?是什么“天外来客”有如此大的能量,把全世界最强大的美国打得满地找牙?简直丧|(gan)心(de)病(piao)狂(liang)!



发生了什么?


随着受害者的发声,事件逐渐清晰:


本次攻击的目标是美国 DNS 域名解析服务商。DNS 域名解析服务商所做的事情很简单,每一个网站地址都是以 IP 的形式存在的,例如当你输入 www.baidu.com 的时候,你的请求实际上到了域名解析服务商手里,他们把这一串人类可以理解的网址转化成网站的真实 IP,进而返回你要的网页。
然而,DNS 服务商遭到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭话”,请求访问一些网址,甚至访问并不存在的域名,甚至可能仅仅是无意义的闲聊:“你妈是谁?你家里人都好吗?”
这让“接客”的 DNS 解析商应接不暇,完全无法应对,处于“懵逼”状态,无法接“正经的客人”(正常用户发起的域名解析请求),这就是著名的 DoS 攻击,学名“拒绝服务攻击”。


用脚趾头都可以想明白,美国的域名解析服务商可不是吃素的,正常情况下他们有充足的带宽和算力来应对来自世界各地的请求,不会轻易被打摊。


那么,究竟是谁能够有这么大的力量,同时发起天文数字般的请求呢?


答案是:分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。


简单来说,全美国(甚至可能是全球)的智能硬件要“造反”。



智能硬件如何“造反”


首先要解决一个疑问,智能硬件不是老老实实的摄像头们么?他们为什么可以发起域名解析请求呢?


原因很简单:

1、智能硬件拥有完整的处理器

2、这些智能硬件处于联网状态。


在互联网的世界里,只要符合这两个要求,就可以发起访问请求了。事实上,智能硬件的远程监控等等核心功能,都是通过网络访问请求来完成的。


智能硬件被利用发起进攻有很多天然的优势:


首先,它们经常保持长期在线,几乎所有的用户都会让硬件长期联网来提供服务。

其次,很多智能硬件,尤其是高清晰度摄像头,他们的处理器性能都非常好。

另外,智能硬件由于要传输大量的数据,他们的流量带宽被设定得很高。

再次,全球的智能硬件数量极其大。



配图并不表明本品牌摄像头存在安全漏洞


然而还有一个重要的问题,这些智能硬件为什么会被洗脑,同时对 DNS 解析服务商发起请求呢?


国内某大神说,这些硬件之所以会被操控,就是因为他们都存在致命的漏洞。



大神还说,智能硬件的普及,以及制造商们对安全防护的淡漠,会造成巨大的隐患。并在一篇报告里写道:当智能硬件达到一个量级时,由于其自身安全问题会给互联网造成很大的安全威胁。


如今,这个预言以瘫痪大半个美国的方式兑现了。



幕后黑手是谁?


如此大规模的攻击,相当于黑社会雇佣了上亿个地痞流氓,冲进一家商场问东问西。别说做生意了,就连下脚的地方都没了。


那么,究竟是谁导演了这次攻击呢?


答案是:不知道。


所有攻击流量都是“反射型”的,简单说来就是:我在网上告诉你我是你的朋友,向你要一个东西,但是你并没有足够的信息来判断我究竟是不是真的本人。所以对于攻击的来源,是非常难以查询的。加之攻击的量如此之大,很难对幕后的操纵者进行溯源。


但通过一些信息,我们可以分析出两种可能:


1、某些组织为了影响即将到来的美国大选,进行了这次攻击。

2、不久前 DNS 服务商 Dyn 公布了一些黑客组织的进攻方法,这次对 Dyn 的攻击很可能出于报复。


美国吃瓜群众表示,川普一定会说:是俄罗斯搞的鬼!



下一个会是中国吗?


目前中国是智能硬件的生产大国,很多硬件都被出口到了美国。然而,诸多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的。


最近,一个利用智能硬件攻击网络的程序在互联网上被开源了。这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。


能够打出 1Tb/s 的流量,可想而知全球携带漏洞的智能硬件有多少。


那么,此事有解吗?


由于硬件打击的是 DNS 解析服务商,攻击的是互联网世界非常底层的基础设施,所以很多骨干网上的流量清洗都很难起作用。目前看来,唯一可行的办法就是:加强智能硬件的安全性。


很多基础漏洞只要厂商加以注意,都是可以避免的。只要进攻成本提高,黑客就不会如此轻而易举地打摊美国网络。


当然,网络运营商虽然不能识别智能硬件的请求是否合法,但是可以通过限制访问流量带宽的方法缓解攻击的规模。但这只是无奈之举。




最后……




昨天的程序员的浪漫里的浪漫代码,让各位很激动啊!


文章传送门


现在,小编就公布浪漫代码原地址:


Our Love Story 

英文版原地址


http://www.html5tricks.com/demo/jiaoben1892/index.html

附赠一个中文版的


其实大家搜索浪漫表白代码就能搜到很多的不同类型的。


还有,今天是1024程序员节,各位节日快乐!!





 
程序员之家 更多文章 程序员的浪漫是什么样子? 技术大牛们都知道这些东西,你知道吗? 我想开车,但是…… 想打我的脸? 做一个小清新的函数
猜您喜欢 Service知识总结 最全面的常用正则表达式大全 手机WiFi慢如蜗牛?试试这招让网速奔跑起来! Nginx 的 Javascript 扩展 Spark专辑:从Scala开始(一)