淺析:那些能和計算機說話的小東西們,搞癱了半個美國的網

2020-11-30 雷鋒網

雷鋒網(公眾號:雷鋒網)按:本文作者song,西雅圖Newsky Security公司聯合創始人兼CTO。2015年參與成立Newsky Security,15分鐘破解美國最大智能鎖廠家kevo產品;業內知名防病毒專家,黑客。

美國時間2016年10月21號,正在被兩位總統候選人的精彩辯論逗得樂不可支的美國人民,忽然發現推特不能用了,緊接著亞馬遜也開始抽風,還有看片的netflix,買東西付錢的Paypal,看新聞的CNN,都趴下了。這可不得了,要知道再有10天就是美國的萬聖節,小朋友們要穿成各種怪獸變異人,嘴裡念著"trick or treat(不給糖就玩你)"的咒語出門要糖,家長要買糖防身,要把自家小朋友扮成怪獸,要買大南瓜切成怪物保護家門。

你們這些網站都趴窩,我們不能買買買不能曬曬曬可咋整?趕緊去問身邊的程序猿,那啥Jerry你幫我修修我家的wifi唄?Jerry一臉懵逼:啥?你們這些麻瓜的網站也趴了?我以為只有我們同性交友聖殿Github被DDOS了呢?

那麼,啥是DDOS呢?這次的DDOS跟往年,又有那些不同?

DDOS的全稱是Distributed Denial Of Service (Attack),翻譯過來叫分布式拒絕訪問攻擊。

說白了就是,你想給妹子微信表白,但是一天妹子都不理你。過後一問,妹子說,那天一直有人不停的跟她聊,根本沒時間理你。這個,就叫拒絕訪問攻擊DOS,就是妹子總是被人佔著。聰明的你肯定立刻跟妹子說:你笨啊,拉黑他!妹子一翻白眼:你才笨呢!他們幾千人過來跟我聊,我哪來得及拉黑那麼多人?這個,就叫分布式拒絕訪問,因為大家都來找妹子,妹子也不知道該拉黑誰。

不過這些小花招難不住聰明的你,你和妹子約好,下次再有那麼多人煩她,就讓她換個微信號。為了不讓別人知道這個新的微信號,妹子只會用特定的一些名字,你只要去微信裡面搜索一下就能找到。這裡,微信的帳戶搜索,就是一個指路人。

可是到了時間,你還是找不到妹子。按照之前約好的名字去微信裡面搜索,結果微信搜索也變得超級慢。這就是這次網絡攻擊的特點:攻擊的是用來指路的DNS域名解析系統。域名解析系統,相當於微信裡面的帳戶搜索,你知道帳戶名字,就能找到妹子。DNS是只要你知道網址,就能找到對應的網站伺服器IP位址。但是如果帳戶搜索都不理你,那還怎麼找妹子。所以,DNS系統,是網際網路的看門人,也是絕大多數網際網路服務的關鍵支撐。

圖1:這次DDOS攻擊影響到的國家和地區

一般黑客進行DDOS攻擊的時候,都是控制很多臺計算機,把它們變成botnet殭屍網絡,然後讓這些計算機同時去連接被攻擊的伺服器。但是要搞掉DNS這麼關鍵的系統,一般的殭屍網絡沒有那個能力。要知道,網際網路的設計人員也不是吃素的,DNS這種關鍵區域,每天的訪問量,都不亞於一次小型的DDOS攻擊。隨便的一個殭屍網絡,對於DNS系統來說,不算什麼厲害的對手。

既然DNS這麼厲害,這次的攻擊是怎麼搞掉DNS系統的呢?說白了也很簡單,這次攻擊的殭屍網絡,裡面的殭屍數量特別多。有統計數據表明,這次的殭屍們很大可能不是傳統意義上的計算機,而是我們平時說的物聯網設備,比如十字路口監控車輛的攝像頭,普通人家裡防盜攝像頭,還有我們一刻也離不開的wifi路由器。這些設備,每一個裡面都有一個計算能力挺強的CPU,雖然每個物聯網設備的處理能力和伺服器比還有差距,但是海量的設備組合起來,就是非常強大的殭屍網絡了。

網際網路的基礎設計思想裡面,在其中一部分被攻擊以後,會把負荷轉給網絡的其他部分,避免全面癱瘓。但是這種設計思想,只有在系統的其他部分能承載全網負荷的時候才有效。一個平時接近滿負荷運轉的系統,在其中一部分不能正常工作的時候,把負荷轉到其他部分,反而會導致其他部分超過負荷而癱瘓,負荷會繼續遷移到還沒有癱瘓的部分,繼續導致破壞。業界有個專有的叫法:雪崩效應。

圖二:DNS系統被攻擊以後的雪崩效應

回到問題的本質:究竟是什麼,導致黑客這次能有效的組織起這麼多的殭屍設備,進行如此大規模的攻擊呢?這裡就要講到物聯網設備的特點了。傳統意義上的計算機,都是有專人守護的,哪怕是你家裡打遊戲的機器,如果發現明顯的變慢,你也會去裝個查病毒的軟體看看,或者換個密碼啥的。但是,你會給十字路口的攝像頭裝殺毒軟體嗎?你平時會去經常改家裡wifi路由器的密碼嗎?大多數人都不會的。而設備製造商也不會給每個攝像頭設一個不一樣的密碼。

成千上萬這些有一定計算和聯網能力的小東西們,帶著一樣的密碼,一樣過時的加密證書,一樣有bug的程序,就被安裝到了我們這個世界的各個角落。黑客們只要用合適的工具掃描一下,就可以輕鬆的招募出成千上萬這些能和計算機說話的小東西們,進行各種攻擊。其魔力,不亞於魔法師揮動魔杖,就從荒野中天空中大海中召喚出無數的殭屍。

好在,這個問題在網絡安全研究圈子裡面,早已引起了大家的重視,有一些像我們西雅圖青天科技(NewSky Security)這樣具有前瞻性的公司,已經研發出了一套對付物聯網時代,防止物聯網設備被黑客控制的技術和產品。當物聯網這個新的王者睜開眼睛看著這個世界的時候,我們也會守衛在它的身旁,防止它滑向黑暗的一面。這也就是我們公司的使命:保衛每一個設備。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 那些計算機界的偉大女性
    今天是全世界女性同胞的節日,讓我們來一起敬仰一下那些計算機界偉大而美麗的女性吧。從小就展現出過人的數學天賦,被拜倫稱為平行四邊形公主(後半句有誤,應該說的是拜倫的妻子,Ada之母)。1842年至1843年間,她花了9個月翻譯義大利數學家Federico Luigi為查爾斯巴貝奇設計的機械式計算機所寫的程序設計書。在譯文裡,她附加了許多註記,詳細說明用計算機進行伯努利數的運算方式,而被認為是世界上第一個電腦程式。她預言道:這個機器未來可以用來排版、編曲或是各種更複雜的用途。
  • 黑客順著數據線爬過來,搞癱了一臺電腦
    問原因,只聽他說了一句:「一根線搞癱了兩萬塊的電腦,下次再貪便宜我就,我就......」 emm,看來是夠慘的~怎麼,你問我一根數據線是咋搞癱瘓一臺電腦的?要知道,沒啥事是一個訓練有素的黑客做不到的,如果有,那就再找個黑客一塊兒做。數據線「成精」的背後一個漏洞,一根線,給攻擊者敞開了胡作非為的大門。
  • 淺析數據中心發展的四個階段
    淺析數據中心發展的四個階段 淺析數據中心發展的四個階段 2012-07-26 09:28:39  來源:CIO時代網搶沙發 2012-07-26 09:28:39  來源:CIO時代網 摘要:數據中心是信息系統的核心,主要功能是通過網絡向用戶提供信息服務。
  • 淺析計算機網絡的幾種傳輸介質
    打開APP 淺析計算機網絡的幾種傳輸介質 不一樣的程序猿 發表於 2020-03-15 16:37:00 為了進一步提高抗電磁幹擾能力,可在雙絞線的外面再加上一個由金屬絲編織成的屏蔽層,這就是屏蔽雙絞線(STP),無屏蔽層的雙絞線就稱為非屏蔽雙絞線(UTP), 雙絞線價格便宜,是最常用的傳輸介質之一,在區域網和傳統電話網中普遍使用。雙絞線的帶寬取決於銅線的粗細和傳輸的距離。模擬傳輸和數據傳輸都可以使用雙絞線,其通信距離一般為幾公裡到數十公裡。
  • 錢學森:外國人能搞的,難道中國人不能搞?
    但是要知道,這些科研成果都是我國無數科研人員嘔心瀝血日夜奮戰的勝利成果,這些科學技術都是我國自己搞出來的,這些科研成果都是我國先輩們的心血結晶,他們都是我新中國的!!!>外國人能搞的,難道中國人不能搞?
  • 錢學森:外國人能搞的,難道中國人不能搞?
    但是要知道,這些科研成果都是我國無數科研人員嘔心瀝血日夜奮戰的勝利成果,這些科學技術都是我國自己搞出來的,這些科研成果都是我國先輩們的心血結晶,他們都是我新中國的!!!錢學森錢老的那一句:「外國人能搞的,難道中國人不能搞?
  • 扶貧小區裡的四個半
    >文/楊龍聲我老家山埡子那邊的餘家灣,新建了個精準扶貧小區,是專為村裡的那些老年單身漢們安排的。山邊公路旁一大排,都是25平米的小單元房,臥室、廚房、客廳、衛生間一應俱全,一共能住十個人。邊上還有一間兩扇門對開的大公用房,大概是預備日後這些老人們「好事」到了停喪設靈堂用的。公路外邊還有一排工具房,也是一人一間,不小,還有公用旱廁和豬欄。豬欄暫時還閒著,這些單身漢門還沒打算餵豬。
  • 追上美國量子計算機的性能
    第一步就是追上美國量子計算機的性能,所以現在中國量子計算機的性能主要看中國能拿出多少錢去研發,去購買設備。原來沒有量子計算機的時候,國內實驗室就投入一個億人民幣,一年後能研發出能用的國產量子計算機,應該就是中國追上美國的關鍵。光搞設備投入很大,一旦你設備上突破不了,你就白投入了。
  • 計算機的爸爸們
    12-28 11:46:38 來源:國家地理中文網 今天是計算機之父馮·諾伊曼誕辰116周年紀念日。說到計算機之父,不得不看看,計算機發展史上,那些重要的人物。查爾斯·巴貝奇 作為「通用計算機之父」巴貝奇於1834年設計了分析機。雖然直至他去世,這臺機器都沒有真正被製造出來,但它卻擁有著類似現代的內存和處理器,可以稱得上是世界上第一臺計算機。
  • 「長兄如父,我理應照顧半癱的哥哥」「你哥絕後了嗎?」
    有一個阿姨,這些天正在和老公鬧離婚。而離婚的原因是因為自己的老公有一個癱瘓的哥哥,老公要照顧這位哥哥,所以讓阿姨很不平衡。阿姨的老公說:「長兄如父,我理應照顧半癱的哥哥。」所以說當女人看到自己的丈夫不來照顧自己和自己的父母,孩子卻去照顧別人的時候,心裏面也是有一些落差的。作為一個男人,一定要懂得,不要把所有的精力和時間都花費在別人身上,也許別人是你的哥哥,你有些捨不得,但是你的老婆你也應該負責任。
  • 果殼傳媒CEO姬十三:和科學搞曖昧
    和科學搞曖昧  在海島生活19年,讀生物學11年,殺過老鼠,養過猴子,寫過專欄,30歲前後的這些年生命軌跡「草蛇灰線般指向」科學松鼠會和果殼網。  因經常寫點「給人撓痒痒撓得很舒服的文字」,他從此被貼上「悶騷科技男」的標籤。  「我打小是個乖學生。」
  • 作不鏽鋼螺旋輸送機江門實體廠家的負載淺析
    堆垛機與計算機管理採用紅外線通訊方式。值得注意的是,讓我們來看看。款——動力滾筒鏈輪滾筒的材質一般分為五大類,碳鋼——不鏽鋼——鋁合金————鋼,而且這些材料各有特色,客戶可根據自己的來選擇和定製動力滾筒。齒形鏈浮動密封浮動密封具有密封性能高.使用壽命長等優點.廣泛應用於刮板機鏈輪組件中。為此,在驅動滾筒及託輥架安裝以後,應該對輸送機的中心線和水平作後找正。
  • 美國熱門專業——計算機科學專業深度解析
    計算機科學專業作為美國理工科申請中的大熱門專業之一,競爭非常激烈,對於專業學術要求也很高。毫不誇張地說, CS專業是美國就業前景排名前三的專業之一,而且該專業的畢業生的薪酬水平非常高,近年來呈不斷上漲趨勢。
  • 葛優躺之後熊貓癱,網友:偷熊貓判幾年
    希望能為您高壓的生活帶來一絲休閒,能讓您的生活多一絲絲的樂趣都可以讓小編高興了!如果您有什麼不滿或者高見都可以在評論區給小編留言,小編時刻等待著您的回覆,如果您喜歡小編的文字,可以點擊關注   葛優躺這個場景出自《我愛我家》裡「不速之客」那一集,葛優演的紀春生進門就餓昏了,從此就沒好好坐直過。
  • 4月網文書單|學渣影帝,和他那三歲半的妹妹
    整體劇情充滿了樂觀和積極向上的氣氛,一切為這個服務,不當天龍人,也不當五百廢,更沒有女僕革命,各種政策都按實際情況發展推演。用書友的話來說:「這書是最老套的臨高流,顯著風格就是除了穿越這個基礎設定之外,後續推演只遵循理工科的現實邏輯,完全不搭理當代文科僧們的幻想習慣和歷史上文科僧們的誇張修飾成分」。
  • 那些被科學「耽誤」的音樂家們
    不到四年時間,劉西拉和陳陳就相繼攻下了普渡大學碩士和博士的學位,並且在學成之後毅然回國。劉西拉教土木,陳陳教電機,迄今為止二人培養的碩士、博士、博士後均已超過100人,陳陳老師培養出來的研究生更是掌管了半個中國的電力系統。
  • 在美國大學計算機專業都學什麼?
    Tom則很風趣,很喜歡和學生們講美食,每年的夏季學期他都會在他家的院子裡組織一個盛大的Barbeque,他和他的太太會一起烹飪食物,邀請計算機系所有的老師和學生來品嘗。我開始喜歡上了計算機系的氛圍。儘管如此,願意留下來讀計算機碩士的Dartmouth本科生卻是少之又少。一是因為大家能在計算機系的實驗室寫滿四年程序差不多都已是到達了極限,已經迫不及待加入Google、Oracle這樣的對口公司快樂地工作起來。二是Dartmouth全校的碩士Program很小,學校本身注重的是對本科生的教育,不像麻省理工或者斯坦福那些注重研究生教育的院校,碩士生在校園裡反而沒那麼強的歸屬感。
  • 如何啟蒙寶寶學說話,推薦5個妙招,你還等什麼
    不要等到寶寶學說話時才開始進行語言刺激,要提前進行,給孩子一個厚積薄發的過程。在寶寶還沒有出生前,就要有意識的和胎兒進行交流。在寶寶出生後,媽媽要每天堅持和寶寶說話,優美的、有韻律的語言都可以刺激寶寶,促進語言中樞神經和大腦的發育。所以從新生兒起媽媽說話時,語音要輕柔,語速要放慢,還可以伴著優美的旋律。比如:媽媽可以給寶寶輕輕地唱兒歌;讀詩歌,《三字經》等等。
  • 計算機的產生和早期發展,從機電計算機到電子計算機
    有人認為,要是有一天人終於完全弄清自己的腦和精神,這將是最偉大的徵服和最後的功績,這不是沒有道理的。人類對計算機的研製正是揭示智力之謎的遠徵中的一個重要組成部分。現在,已經搞清楚人的某些機械性的智力活動是由判斷、計算、記憶和反應這四種基本功能組成的,這幾種功能的綜合,構成了人的一大類智力活動。