新浪微博
微信
当前位置:合肥都市网 » 新闻 » 国际 » 正文

什么样的攻击 让美上千网站沦陷

当地时间本月21日早晨,美国境内遭受最新一次网络攻击,超过1200家网站“中招”。

为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说,该公司的域名服务器遭受三波“分布式拒绝服务”(DDOS)攻击。

那么DDOS攻击是怎样发生的?为何这次攻击会造成大量主流网站同时瘫痪?

DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。

位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS(域名系统)服务提供商。DNS可以看做互联网“交通管理中心”,作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后,通过DNS的地址解析服务,就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪,地址解析无法完成,“交通管理”失灵,大量网站就无法访问了。

迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的攻击,攻击的一个重要来源是感染了“未来”(Mirai)病毒程序的僵尸网络,该网络涉及了数以千万的IP地址。

网络安全专家认为,此次网络攻击使物联网安全问题再次浮出水面,而以“未来”病毒组织的僵尸网络已逐渐发展为DDOS网络攻击的主力。

美国网络安全技术供应商赛门铁克今年9月曾发布报告说,随着物联网发展,利用路由器、调制解调器、网络连接或存储设备、闭路电视系统和工业控制系统等物联网设备作为“傀儡机”发动DDOS攻击越来越普遍。这些设备可以通过互联网访问,但由于硬件和软件的局限性,安全等级较低。 

(据新华社)

资讯标签 ddos 攻击 dns 傀儡机

编辑:汪千永