美国遭遇“网络911”事件,致使大半个美国互联网瘫痪!
美国遭史上最大规模DDoS攻击致使美国东海岸网站集体瘫痪。Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站均无一幸免,没有一家网站能登陆。
发生于2016年10月的该起事件,被称为“美国东海岸断网事件”又被叫做“网络911”事件,当时黑客组织通过恶意软件Mirai控制了大量“肉鸡”形成“僵尸网络”,对美国域名服务器管理服务供应商Dyn发起“DDoS攻击”,从而导致许多网站在美国东海岸地区宕机瘫痪,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。
该起事件中网络黑客主要使用了“DDoS”的攻击方法,利用“肉鸡”和“僵尸网络”作为攻击工具,实施了该次攻击。
下面一起了解下上述网络安全专业术语!
什么是“肉鸡”?
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者(网络黑客)控制的电脑、手机、服务器或者其他网络摄像头、路由器等智能设备,用于发动网络攻击。例如在 2016 年“美国东海岸断网事件”中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
什么是“僵尸网络”?
僵尸网络 (Botnet )是指采用一种或多种传播手段,将大量网络主机感染病毒,从而可被网络黑客操纵控制,在控制者和被感染主机之间所形成的一个可一对多控制的网络。
僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群被道士贴了符咒一样被人驱赶和指挥着,黑客就是道士,计算机则为僵尸,成为黑客执行各类恶意活动(DDOS、垃圾邮件等)的攻击工具,成为了被网络黑客利用的一种基础设施。
什么叫“DDoS攻击”?
DDoS是一种特殊形式的拒绝服务的攻击手段,它是利用多台已经被攻击者所控制的机器(俗称“肉鸡”),对某一台单机进行攻击。这种攻击主要是用来攻击域名服务器,路由器以及其他网络操作服务,攻击之后造成被攻击者无法正常运行和工作,严重的可以使网络陷入瘫痪。
攻击者一般会通过跳板机进行控制(避免被追溯),DDOS攻击像狼群战术,该种攻击时间短、流量大、突发性强、防御难度高,很容易使被攻击设备失去反应能力。如同五一黄金周、国庆节等重大节日放假时,平时车流量正常的高速公路、收费站,同时突然涌入太多的汽车,造成高速公路大堵车。
DDOS攻击有两种类型,分别为带宽型攻击、资源消耗型攻击。
带宽型攻击:使用超Tb级的带宽直接堵塞服务器的所有带宽,造成正常业务带宽被阻塞。举个栗子:如同高速路的收费站,平时在道路不拥堵时每小时可以对500台汽车完成收费,如果在黄金周时每小时车流量达到了5000台,这时候势必会造成汽车阻塞,则正常汽车通行则全面受阻。
资源消耗型攻击:该类攻击则消耗服务器的正常响应,主要是http、tcp类的握手式攻击。再举个栗子:如同高速路收费站,一辆恶意的司机驾车来到收费站,收费员要求司机缴费,而司机对收费不满拒绝缴费也拒绝让开车道,造成单个用户的收费处理时间大幅上升,因该司机“占着茅坑不拉屎”的行为,使道路资源被恶意消耗而引起了堵塞。
本篇文章如觉得对您有用请大家点赞、收藏、分享!如有更多理解,欢迎大家交流评论!#头条文章养成计划##头条创作挑战赛#