10 月 22 日,美国时间本周五,域名服务器管理服务供应商 Dyn 遭到了黑客的一系列攻击,这些攻击导致数十家网站宕机,其中就包括 PayPal、Twitter 和 Spotify 等网站。
Dyn 的客户包括部分全球访问量最大的一些网站。不过,Dyn 却表示,目前还不知道谁该对此次大规模的黑客攻击事件负责。此次黑客攻击从美国东部开始,之后就迅速传到美国的其它地区,甚至是美国海外的地方。
此次宕机断断续续,因此让人们很难确定被攻击宕机的网站到底有哪些。不过,科技新闻网站 Gizmodo 还是指明了约 60 家受此次黑客攻击而受影响的网站,其中包括 CNN、HBO Now、Mashable、《纽约时报》网站、People.com、《华尔街日报》网站以及 Yelp 等。
Dyn 方面声称,此次攻击是由感染恶意程序的智能家居设备引发——例如网络摄像机、打印机以及恒温设备等,来自全球上千万 IP 地址,这些恶意程序将这些智能家居设备变成了“机器人”,然后再大规模地传到多家网站之上。
上周,美国国土安全部发布预警,指出了这种强大的新黑客攻击方式。当时,美国国土安全部还指出,该机构担心这种可以被黑客用来发动网络攻击的恶意程序公布在互联网上之后,黑客就可能会加以利用,进而发动大规模的网络攻击。
周五稍晚时候,Dyn 声称其正在对抗第三波攻击浪潮,并称这些攻击已从美国蔓延到全球,因此对抗起来就显得更加困难。Dyn 的首席战略官基勒·约克(Kyle York)表示,“此次黑客攻击的复杂性让我们面临着巨大的挑战。”
美国国土安全部和联邦调查局声称,他们正在调查此次黑客攻击事件。
此次黑客攻击事件正值美国前所未有地担心网络威胁之际,要知道,在美国国内,目前已经有多家政治机构和选举机构遭到了黑客的攻击。
Dyn 方面声称,该公司已经解决了周五(编注:美国时间)上午的一波黑客攻击问题,这次攻击导致了一些网站宕机约两个小时,不过 Dyn 又称,就在解决了这波攻击问题的几个小时之后,又遭到了黑客的第二波攻击,而这次攻击导致了更多网站宕机。
周五(编注:美国时间)早些时候,Dyn 方面曾表示,此次黑客攻击造成的网站宕机只是发生在美国东部地区。之后,亚马逊网站报道称,这个问题也影响到了西欧的用户,例如,英国伦敦地区的一些用户就无法登录 Twitter 以及一些新闻网站。
PayPal 方面也声称,此次宕机导致“特定地区”的一些客户无法通过 PayPal 网站进行支付。虽然 PayPal 因给用户造成的不便向用户道歉,但声称 PayPal 网站本身并没有被黑客攻击。
亚马逊网站的网页服务频道还报道了另一起相关的宕机消息,不过,这一起宕机在美国时间周五下午得以解决。
Dyn 方面声称,该公司仍在努力调查这次黑客攻击如何引发了大量网站宕机。不过,对 Dyn 而言,其首要任务还是赶紧恢复服务。
Dyn 是一家管理域名服务器的服务供应商,扮演着连接互联网流量的交换机角色。攻击大型域名服务供应商会导致大规模的网站宕机现象,因为此类服务供应商承载着传输大量互联网流量的重任。