北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。
受影响地区的互联网在周五早晨沦为鬼城,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。
许多受此影响的公司都在Twitter上发布消息,向其用户发出了网站宕机的通知,亚马逊报告报称有一次服务中断,午后已解决问题,Spotify也表示一些会员登陆网站有问题。
由于影响范围很广,科技博客Gizmodo甚至表示半个互联网都关闭了,其根据读者反馈称83家网站受影响。
半个美国网络瘫痪
根据Dyn的说法,最早的一次攻击始于周五早上7点(北京时间周五晚上7点)过后,此次攻击干扰干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。
北京时间周六凌晨4点30分左右Dyn又遭到第三次攻击。Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。”
攻击发生后,Dyn迅速在其网站上发布了消息更新,称其正在调查此事。Dyn称,这次攻击主要影响的是美国东海岸地区的网站,并称其正在积极解决问题。
这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。
DDOS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。
或与维基解密有关
目前尚未查明谁是这次攻击的源头是谁。亚马逊在当地时间周五早上就此展开了自己的调查,这家电商巨头和云服务公司Heroku得出了同样的结论,即网站宕机的原因与主机托管服务有关。
美国白宫表示,有关部门正对Dyn遭到攻击进行监控,判断是否属于犯罪行为。
另据路透社报道,美国国土安全部和FBI已经展开调查。CNBC也报道,美国国土安全部表示,正调查所有可能的成因。NBC新闻援引一位美国情报官员消息表示,朝鲜已经从嫌疑名单中被排除。
由于在攻击前不久,维基解密曾在Twitter上表示维基解密创始人阿桑奇藏身的厄瓜多尔大使馆外出现了大批“全副武装的警察”,这被视作阿桑奇的求救信号,此前阿桑奇刚刚被切断了网络连接。
有人怀疑,此次大规模网络攻击可能与此有关。而且在攻击发生后,维基解密迅速在Twitter上又发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。
俄罗斯也是怀疑对象
除了阿桑奇之外,俄罗斯无疑是美国另一个可能怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。
当时俄罗斯外交部长谢尔盖·拉夫罗夫对此予以否认,说这些指认是美国选举年歇斯底里的政治宣传。
而捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名国际刑事警察组织通缉、涉嫌在美进行网络攻击的俄罗斯黑客。
美国社交网站“领英”稍后在一份声明中表示,嫌疑人关联2012年超过1亿用户密码泄露的信息失窃案。美国司法部门对这一说法既未确认也未置评。不过当时有两名美国官员表示,叶夫根尼·N与美方最近指认的俄罗斯黑客攻击并无关联。
