跳至內容

2016年Dyn網路攻擊

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
 除特別註明外,此條目或章節的時間均以美國東部日光時間(UTC-04:00)為準。
Dyn網路攻擊
當天北美東部日光時間11:45,受到攻擊地區的影響分布圖[1]
日期2016年10月21日 (2016-10-21)
時間第一波攻擊:7:10 – 9:20 EDT
第二波攻擊:11:50 – 13:11 EDT
第三波攻擊:16:00 – 18:11 EDT [2][需要更新]
地點歐洲北美美國東部受災最為嚴重
類型分散式阻斷服務攻擊(DDoS)
參與者未知
疑犯新世界的駭客(英語:New World Hackers)、匿名者(均為自稱)

2016年Dyn網路攻擊發生在2016年10月21日。事件涉及多個阻斷服務攻擊,這些攻擊的目標都是域名系統提供商Dyn公司英語Dyn (company),這些攻擊造成伺服器位於歐洲和北美的大型網際網路平台和服務無法直接訪問。[3][4]匿名者組織和一個名為「新世界的駭客」的組織均聲稱對這場襲擊負責。[5]

Dyn公司和其他DNS提供商提供域名到對應IP位址之間的轉換服務,這場DDoS攻擊通過惡意操控數以百萬計的IP位址來大量要求域名伺服器進行DNS解析。網路安全員相信這場攻擊涉及到由眾多物聯網裝置(包括印表機網路監控攝影機、家庭路由器嬰兒監視器英語Baby monitor)組成的一個殭屍網路,這些裝置均已感染了Mirai惡意軟體[6]。這場攻擊估計有1.2Tbps的流量,是迄今為止規模最大的網路攻擊[7]

時間表和影響

[編輯]

根據Dyn公司發布的情況,第一波分散式阻斷服務攻擊於早上7點開始,後在9:20解決。然而沒過多久,在上午11:52便出現了第二次攻擊,大量網友隨即報告他們難以連上網路。[8][9]下午4點之後又出現了第三次攻擊。[10][6]Dyn於當天下午6:11發表聲明稱已解決全部問題。[11]

受影響的網站

[編輯]

以下是部分受到攻擊影響的網站。

調查

[編輯]

安全專家在本次攻擊前後均能夠明顯看到受Mirai控制的殭屍電腦有所增長。[33]

白宮發言人喬許·歐內斯特在攻擊事件發生當天的回應

白宮發言人透露美國國土安全部已經開始調查這場網路攻擊。[3][34]沒有駭客組織對這場襲擊造成的直接後果負責。[35]Dyn的首席策略師在接受採訪時表示,攻擊公司伺服器的方式很複雜,不像平常普通的DDoS攻擊。[9]美國選舉援助委員會英語Election Assistance Commission諮詢委員會的成員芭芭拉·西蒙斯博士表示,這樣的攻擊可能會影響海外軍隊或平民的網路投票英語Electronic voting[9]

Dyn公司披露,根據商業風險情報公司閃點(Flashpoint)和Akamai公司的資訊,這次襲擊是由眾多物聯網裝置(包括網路監控攝影機、家庭路由器嬰兒監視器英語Baby monitor)組成的一個殭屍網路發起,這些裝置均已感染了Mirai惡意軟體。另一家安全公司BackConnect先前的報告指出:這場攻擊的類型是藉助Mirai惡意軟體構架的殭屍網路[36]。Dyn表示,他們收到數以千萬計IP位址發來的惡意DNS解析請求。[6][37]Mirai設計上允許在強力的安全物聯網裝置中開放遠端控制埠。網路安全研究員Brian Krebs英語Brian Krebs指出Mirai的原始碼已經在幾個星期前以開源的方式發布到網際網路上,這將使對罪犯的調查更加困難。[38]

10月25日,美國總統歐巴馬發表聲明稱:目前調查人員還不知道誰是這場網路攻擊的主謀。[39]

疑犯

[編輯]

在與網站Politico的通訊中,駭客組織「新世界的駭客」聲明對這起襲擊負責,他們稱這次攻擊是對厄瓜多切斷其駐英國大使館的網際網路訪問行為的報復,該使館是維基解密創始人朱利安·阿桑奇進行政治避難的地方。[40]然而他們的說法尚未得到證實。[5]維基解密在Twitter上提到了這次攻擊,稱「阿桑奇還活著,維基解密還會繼續。我們要求支持者停止攻擊美國網際網路。你們已經證明了你們的觀點。」[41]「新世界的駭客」聲稱他們過去還攻擊過其他網站,包括BBCESPN[42]

10月26日,閃點(Flashpoint)公司表示:這場網路攻擊很有可能是通過腳本小子之手進行的。[43]

中國杭州雄邁資訊科技有限公司的攝像模組,由於預設密碼過於簡單,是此次攻擊病毒使用的手段之一。[44]該公司聲稱2015年4月已經解決預設密碼過於簡單的問題,並宣布召回四種早期消費類網路攝像頭,總數約四百三十萬台。[45]Flashpoint的安全專家指稱問題來自使用者無法修改密碼,使得駭客可以輕易使用。[46]

參考來源

[編輯]
  1. ^ Level3 outage Current problems and outages. [2016-10-23]. (原始內容存檔於2016-10-23) (英語). 
  2. ^ DDoS Attack Against Dyn Managed DNS. Dyn, Inc. Status. 2016-10-21 [2016-10-30]. (原始內容存檔於2016-10-24) (英語). 
  3. ^ 3.0 3.1 Etherington, Darrell; Conger, Kate. Many sites including Twitter, Shopify and Spotify suffering outage. TechCrunch. [2016-10-21]. (原始內容存檔於2019-09-12) (英語). 
  4. ^ The Possible Vendetta Behind the East Coast Web Slowdown. Bloomberg.com. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  5. ^ 5.0 5.1 Romm, Tony; Geller, Eric. WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical. POLITICO. [2016-10-22]. (原始內容存檔於2018-06-04) (英語). 
  6. ^ 6.0 6.1 6.2 Newman, Lily Hay. What We Know About Friday’s Massive East Coast Internet Outage. WIRED. [2016-10-21]. (原始內容存檔於2016-10-22) (美國英語). 
  7. ^ Woolf, Nicky. DDoS attack that disrupted internet was largest of its kind in history, experts say. The Guardian. 2016-10-26 [2016-10-28]. ISSN 0261-3077. (原始內容存檔於2016-10-27) (英國英語). 
  8. ^ Sites across the internet suffer outage after cyberattack. mashable.com. Mashable. [October 21, 2016]. (原始內容存檔於2016-10-26) (英語). 
  9. ^ 9.0 9.1 9.2 Perlroth, Nicole; Mccann, Erin. No, It’s Not Just You. The Internet Is (Still) Having Problems.. The New York Times. 2016-10-21 [2016-10-21]. ISSN 0362-4331. (原始內容存檔於2019-09-12) (英語). 
  10. ^ 10.0 10.1 Lovelace Jr., Berkeley. After cyberassault KOs Amazon, Twitter, Spotify, third attack reported. CNBC. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-21) (英語). 
  11. ^ Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016. www.dynstatus.com. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  12. ^ 12.0 12.1 12.2 12.3 12.4 12.5 12.6 12.7 Heine, Christopher. A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites. AdWeek. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  13. ^ 13.00 13.01 13.02 13.03 13.04 13.05 13.06 13.07 13.08 13.09 13.10 13.11 Turton, William. This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again]. Gizmodo. [2016-10-21]. (原始內容存檔於2016-10-21) (英語). 
  14. ^ 14.00 14.01 14.02 14.03 14.04 14.05 14.06 14.07 14.08 14.09 14.10 14.11 14.12 14.13 14.14 14.15 14.16 14.17 14.18 14.19 14.20 Chiel, Ethan. Here Are the Sites You Can't Access Because Someone Took the Internet Down. Fusion. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  15. ^ Chavez, Danette. Here’s why half the internet went down today. The A.V. Club. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  16. ^ 16.0 16.1 16.2 Murdock, Jason. Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack. International Business Times UK. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  17. ^ 17.00 17.01 17.02 17.03 17.04 17.05 17.06 17.07 17.08 17.09 17.10 Meyer, Robinson; LaFrance, Adrienne. What’s Going On With the Internet Today?. The Atlantic. [2016-10-21]. (原始內容存檔於2016-10-21) (英語). 
  18. ^ @TESOnline. We are still investigating intermittent login issues some players are experiencing across all megaservers. (推文). 2016-10-21 –透過Twitter (英語). 
  19. ^ 19.0 19.1 19.2 19.3 19.4 19.5 19.6 Massive web attacks briefly knock out top sites. BBC News. 2016-10-21 [2016-10-27]. (原始內容存檔於2016-10-24) (英語). 
  20. ^ 20.0 20.1 20.2 20.3 Thielman, Sam; Johnston, Chris. Major cyber attack disrupts internet service across Europe and US. The Guardian. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-21) (英語). 
  21. ^ Hinckley, Story. Did the East Coast just suffer a massive cyberattack?. Christian Science Monitor. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  22. ^ 22.0 22.1 Hughes, Matthew. A massive DDOS attack against Dyn DNS is causing havoc online [Updated]. The Next Web. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  23. ^ 23.0 23.1 Having internet problems today? Here's what's going on. WJHG-TV. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  24. ^ 24.0 24.1 24.2 24.3 Chacos, Brad. Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline. PCWorld. [2016-10-22]. (原始內容存檔於2016-10-21) (英語). 
  25. ^ Menn, Joseph. Cyber attacks disrupt PayPal, Twitter, other sites. Reuters. 2016-10-22 [2016-10-23]. (原始內容存檔於2016-10-22) (英語). 
  26. ^ DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage. HackRead. 2016-10-21 [2016-10-23]. (原始內容存檔於2016-10-22) (英語). 
  27. ^ [RESOLVED] Unscheduled Maintenance. [2016-10-23]. (原始內容存檔於2016-10-24) (英語). 
  28. ^ U.S. internet disrupted as firm hit by cyberattacks. CBS News. [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  29. ^ Lecher, Colin. Denial-of-service attacks are shutting down major websites across the internet. The Verge. 2016-10-21 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  30. ^ Gallagher, Sean. DoS attack on major DNS provider brings Internet to morning crawl [Updated]. Ars Technica. [2016-10-21]. (原始內容存檔於2016-10-21) (英語). 
  31. ^ Wolkenbrod, Rob. Why is the WWE Network Down on Friday, October 21?. Daily DDT. 2016-10-21 [2016-10-22]. (原始內容存檔於2016-10-22) (英語). 
  32. ^ Sarkar, Samit. Massive DDoS attack affecting PSN, some Xbox Live apps (update). Polygon. 2016-10-21 [2016-10-23]. (原始內容存檔於2016-10-23) (英語). 
  33. ^ Think Mirai DDoS is over? It ain’t!!. [2016-10-26]. (原始內容存檔於2016-10-27) (英語). 
  34. ^ "Government probes major cyberattack causing internet outages"頁面存檔備份,存於網際網路檔案館).
  35. ^ Popular sites like Amazon, Twitter and Netflix suffer outages. money.cnn.com. CNN Money. [October 21, 2016]. (原始內容存檔於2016-10-25) (英語). 
  36. ^ Blame the Internet of Things for Destroying the Internet Today. Motherboard. [2016-10-27]. (原始內容存檔於2016-10-24) (美國英語). 
  37. ^ Perlroth, Nicole. Internet Attack Spreads, Disrupting Major Websites. The New York Times. 2016-10-21 [2016-10-22]. ISSN 0362-4331. (原始內容存檔於2016-10-22) (英語). 
  38. ^ Statt, Nick. How an army of vulnerable gadgets took down the web today. The Verge. October 21, 2016 [2016-10-21]. (原始內容存檔於2016-10-22) (英語). 
  39. ^ CNN, 25 October 2016, Obama: We have no idea who carried out huge cyberattack頁面存檔備份,存於網際網路檔案館
  40. ^ Civil Rights. 为了阿桑奇,据说黑客们把美国的网站都给黑了. O,I See!微信. 2016-10-21 [2016-10-23]. (原始內容存檔於2016-10-26) (中文). 
  41. ^ Han, Esther. WikiLeaks' strange admission around internet attacks against Netflix and Twitter. The Sydney Morning Herald. 2016-10-22 [2016-10-22]. (原始內容存檔於2016-10-24) (英語). 
  42. ^ The Associated Press. Cyberattacks on Key Internet Firm Disrupt Internet Services. The New York Times. 2016-10-21 [2016-10-22]. ISSN 0362-4331. (原始內容存檔於2016-10-25) (英語). 
  43. ^ Lomas, Natasha. Dyn DNS DDoS likely the work of script kiddies, says FlashPoint. TechCrunch. 26 October 2016 [26 October 2016]. (原始內容存檔於2016-10-27) (英語). 
  44. ^ 半个美国网络几乎瘫痪 杭州雄迈一夜成“网红”. [2016-10-30]. (原始內容存檔於2016-10-31). 
  45. ^ Chinese firm recalls camera products linked to massive DDOS attack頁面存檔備份,存於網際網路檔案館(英文)
  46. ^ Chinese webcam maker recalls devices after cyberattack link頁面存檔備份,存於網際網路檔案館(英文)
取自「https://wiki.zwnes.eu.org/w/index.php?title=2016年Dyn网络攻击&oldid=78953717