美国全境,从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山甚至和北京关系不错的西雅图互联网服务全面宕机。Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站都(网络工程师培训)没有幸免,无一能登陆。
从图片看来,这简直就是(上海网络工程培训)一场血腥的灾难。
那么,究竟发生了什么?是什么“天外来客”有如此大的能量,把全世界最强大的美国打得满地找牙?
发生了什么?
随着受害者的发声,事件逐渐清晰:
用脚趾头都可以想明白,美国的(网络工程师培训)域名解析服务商可不是吃素的,正常情况下他们有充足的带宽和算力来应对来自世界各地的请求,不会轻易被打摊。
那么,究竟是谁能够有这么大的力量,同时发起天文数字般的请求呢?
答案是:分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。
简单来说,全美国(甚至可能是全球)的智能硬件要“造反”。
智能硬件如何“造反”
来自 360 的安全研究员,汽车安全实验室的(上海网络工程培训)掌门人刘健皓,曾经对智能硬件的安全有过深入研究。他为雷锋网宅客频道详解了智能硬件造反的原理。
首先要解决一个疑问,智能硬件不是老老实实的摄像头们么?他们为什么可以发起域名解析请求呢?
原因很简单:
在互联网的世界里,只要符合这两个要求,就可以发起访问请求了。事实上,智能硬件的(网络工程师培训)远程监控等等核心功能,都是通过网络访问请求来完成的。
刘健皓说:
智能硬件被利用发起进攻有很多天然的优势:
说到这,智能硬件在你心中可能(上海网络工程师培训)已经不是一个个“人畜无害”的摄像头了,反而变成了獠牙毕现的“铁老鼠”。
然而还有一个重要的问题,这些智能硬件(上海网络工程师培训)为什么会被洗脑,同时对 DNS 解析服务商发起请求呢?
没错,在这次攻击中,智能硬件已经丧失了“自主意识”,被某个黑客组织成功“洗脑”,变成了一个个的僵尸,听命于幕后操纵者,同时对目标发起了攻击(学名叫做 DDoS 攻击,即分布式拒绝服务攻击)。这也是为什么就连美国服务商(网络工程师培训)都难以抵挡攻击的原因。
刘健皓告诉雷锋网宅客频道:
如今,这个预言以瘫痪大半个美国的方式兑现了。
根据美国公布的数据,攻击流量超过1Tb/s。这个数据(上海网络工程师培训)是什么意思呢?这应该是有史以来最大规模的 DDoS 攻击。
幕后黑手是谁?
如此大规模的攻击,相当于黑社会雇佣了上亿个地痞流氓,冲进一家商场问东问西。别说做生意了,就连下脚的地方都没了。
那么,究竟是谁导演了这次攻击呢?
答案是:不知道。
刘健皓告诉雷锋网:
不过,回答“不知道”显然不解恨。雷锋网宅客频道根据坊间流传的信息,得出了两种可能性:
下一个会是中国吗?
刘健皓告诉雷锋网宅客频道,目前中国(上海网络工程师培训)是智能硬件的生产大国,很多硬件都被出口到了美国。然而,诸多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的。
能够打出 1Tb/s 的流量,可想而知全球携带漏洞的(网络工程师培训)智能硬件有多少。
刘健皓说:
当然,网络运营商虽然不能识别智能硬件的请求是否合法,但是可以通过(网络工程师培训)限制访问流量带宽的方法缓解攻击的规模。但这只是无奈之举。
刘健皓说,目前来看,如此多带有漏洞的智能硬件已经暴露在网络空间里,黑客完全有能力控制互联网,“打哪哪死”。
也就是说,中国也有可能成为黑客下一步的攻击目标。
刘健皓说
从这一点来看,黑客攻击中国,并不存在技术壁垒。唯一的问题就取决于:他们想不想。
这次针对美国的攻击已经在北京时间(上海网络工程师培训)今天凌晨停止了。但是没有人知道,下一次攻击会在什么时候来临。
如果这件事情还没有让智能硬件生产商意识到安全的重要性,那么,几乎可以肯定,我们自己将会为此付出更为惨烈的代价。