文/騰訊科技 紀振宇
美國時間10月21日早晨,許多西方使用者突然發現包括Twitter、Tumblr等社交網站無法登陸,除此之外,包括CNN、Spotify、WSJ等網站也均出現無法登陸現象。
為這些網站提供服務的Dynamic Network Service公司(簡稱Dyn)稱,從週五上午7點開始,其域名系統(DNS)服務遭遇到大規模分散式“拒絕服務”(Denial-of-service)的攻擊,在第一輪攻擊得以解決以後,Dyn稱又在當天中午遭遇到第二輪攻擊。
以下是部分受到影響的網站名單:
ActBlue、Basecamp、Big cartel、Box、Business Insider、CNN、Cleveland.com、Etsy、Github、Grubhub、Guardian.co.uk、HBO Now、Iheart.com (iHeartRadio)、Imgur、Intercom、Intercom.com、Okta、PayPal、People.com、Pinterest、Playstation Network、Recode、Reddit、Seamless、Spotify、Squarespace Customer Sites、Starbucks rewards/gift cards、Storify.com、The Verge、Twillo、Twitter、Urbandictionary.com (lol)、Weebly、Wired.com、Wix Customer Sites、Yammer、Yelp、Zendesk.com、Zoho CRM、Credit Karma、Eventbrite、Netflix、NHL.com、Fox News、Disqus、Shopify、Soundcloud、Atom.io、Ancersty.com、ConstantContact、Indeed.com、New York Times、Weather.com、WSJ.com、time.com、xbox.com、dailynews.com、Wikia、donorschoose.org、Wufoo.com、Genonebiology.com、BBC、Elder Scrolls Online、Eve Online、PagerDuty、Kayakyouneedabudget.com、Speed Test、Freshbooks、Braintree、Blue Host、Qualtrics、SBNation、Salsify.com、Zillow.com、nimbleschedule.com、Vox.com、Livestream.com、IndieGoGo、Fortune、CNBC.com、FT.com、Survey Monkey、Paragon Game
網路域名系統(DNS)可以理解為網際網路的“電話本”,是處理對網頁請求的基礎服務。使用者在網路瀏覽器輸入網址後,透過DNS的地址解析服務,將能夠將使用者帶到想要開啟的網頁目的地,網路駭客透過對DNS服務進行攻擊影響使用者的正常網路使用。
“拒絕服務”(Denial-of-service)的攻擊方式是透過堆砌大量的垃圾資料,使得使用者的正常登入被“堵塞”。
作為DNS服務商,Dyn向包括Twitter等在內大多家網際網路公司提供底層服務,截至目前,Dyn未透露攻擊的具體來源。Dyn發言人Adam Coughlin表示,該公司正在追查受攻擊的來源,可能在美國的東岸地區。
此次大規模網路攻擊甚至引起了美國國土安全部的注意,該部門發言人Todd Breasseal稱,正在對可能發起攻擊的“各種潛在原因進行調查”。
截至美國西部時間21日中午1點,多數網站已經恢復正常,但仍有部分網站,包括Twitter、WSJ等在內仍存在開啟網頁緩慢、無法重新整理內容等問題。
上週,美國國土安全部發布預警,指出了這種強大的新駭客攻擊方式。當時,美國國土安全部還指出,該機構擔心這種可以被駭客用來發動網路攻擊的惡意程式公佈在網際網路上之後,駭客就可能會加以利用,進而發動大規模的網路攻擊。
週五稍晚時候,Dyn聲稱其正在對抗第三波攻擊浪潮,並稱這些攻擊已從美國蔓延到全球,因此對抗起來就顯得更加困難。Dyn的首席戰略官基勒·約克(Kyle York)表示,“此次駭客攻擊的複雜性讓我們面臨著巨大的挑戰。”
美國國土安全部和聯邦調查局聲稱,他們正在調查此次駭客攻擊事件。
此次駭客攻擊事件正值美國前所未有地擔心網路威脅之際,要知道,在美國國內,目前已經有多家政治機構和選舉機構遭到了駭客的攻擊。
Dyn方面聲稱,該公司已經解決了週五(編注:美國時間)上午的一波駭客攻擊問題,這次攻擊導致了一些網站當機約兩個小時,不過Dyn又稱,就在解決了這波攻擊問題的幾個小時之後,又遭到了駭客的第二波攻擊,而這次攻擊導致了更多網站當機。
週五早些時候,Dyn方面曾表示,此次駭客攻擊造成的網站當機只是發生在美國東部地區。之後,亞馬遜網站報導稱,這個問題也影響到了西歐的使用者,例如,英國倫敦地區的一些使用者就無法登入Twitter以及一些新聞網站。
PayPal方面也聲稱,此次當機導致“特定地區”的一些客戶無法透過PayPal網站進行支付。雖然PayPal因給使用者造成的不便向使用者道歉,但聲稱PayPal網站本身並沒有被駭客攻擊。
亞馬遜網站的網頁服務頻道還報導了另一起相關的當機訊息,不過,這一起當機在美國時間週五下午得以解決。
Dyn方面聲稱,該公司仍在努力調查這次駭客攻擊如何引發了大量網站當機。不過,對Dyn而言,其首要任務還是趕緊恢復服務。