文/腾讯科技 纪振宇
美国时间10月21日早晨,许多西方用户突然发现包括Twitter、Tumblr等社交网站无法登陆,除此之外,包括CNN、Spotify、WSJ等网站也均出现无法登陆现象。
为这些网站提供服务的Dynamic Network Service公司(简称Dyn)称,从周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Denial-of-service)的攻击,在第一轮攻击得以解决以后,Dyn称又在当天中午遭遇到第二轮攻击。
以下是部分受到影响的网站名单:
ActBlue、Basecamp、Big cartel、Box、Business Insider、CNN、Cleveland.com、Etsy、Github、Grubhub、Guardian.co.uk、HBO Now、Iheart.com (iHeartRadio)、Imgur、Intercom、Intercom.com、Okta、PayPal、People.com、Pinterest、Playstation Network、Recode、Reddit、Seamless、Spotify、Squarespace Customer Sites、Starbucks rewards/gift cards、Storify.com、The Verge、Twillo、Twitter、Urbandictionary.com (lol)、Weebly、Wired.com、Wix Customer Sites、Yammer、Yelp、Zendesk.com、Zoho CRM、Credit Karma、Eventbrite、Netflix、NHL.com、Fox News、Disqus、Shopify、Soundcloud、Atom.io、Ancersty.com、ConstantContact、Indeed.com、New York Times、Weather.com、WSJ.com、time.com、xbox.com、dailynews.com、Wikia、donorschoose.org、Wufoo.com、Genonebiology.com、BBC、Elder Scrolls Online、Eve Online、PagerDuty、Kayakyouneedabudget.com、Speed Test、Freshbooks、Braintree、Blue Host、Qualtrics、SBNation、Salsify.com、Zillow.com、nimbleschedule.com、Vox.com、Livestream.com、IndieGoGo、Fortune、CNBC.com、FT.com、Survey Monkey、Paragon Game
网络域名系统(DNS)可以理解为互联网的“电话本”,是处理对网页请求的基础服务。用户在网络浏览器输入网址后,通过DNS的地址解析服务,将能够将用户带到想要打开的网页目的地,网络黑客通过对DNS服务进行攻击影响用户的正常网络使用。
“拒绝服务”(Denial-of-service)的攻击方式是通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。
作为DNS服务商,Dyn向包括Twitter等在内大多家互联网公司提供底层服务,截至目前,Dyn未透露攻击的具体来源。Dyn发言人Adam Coughlin表示,该公司正在追查受攻击的来源,可能在美国的东岸地区。
此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。
截至美国西部时间21日中午1点,多数网站已经恢复正常,但仍有部分网站,包括Twitter、WSJ等在内仍存在打开网页缓慢、无法刷新内容等问题。
上周,美国国土安全部发布预警,指出了这种强大的新黑客攻击方式。当时,美国国土安全部还指出,该机构担心这种可以被黑客用来发动网络攻击的恶意程序公布在互联网上之后,黑客就可能会加以利用,进而发动大规模的网络攻击。
周五稍晚时候,Dyn声称其正在对抗第三波攻击浪潮,并称这些攻击已从美国蔓延到全球,因此对抗起来就显得更加困难。Dyn的首席战略官基勒·约克(Kyle York)表示,“此次黑客攻击的复杂性让我们面临着巨大的挑战。”
美国国土安全部和联邦调查局声称,他们正在调查此次黑客攻击事件。
此次黑客攻击事件正值美国前所未有地担心网络威胁之际,要知道,在美国国内,目前已经有多家政治机构和选举机构遭到了黑客的攻击。
Dyn方面声称,该公司已经解决了周五(编注:美国时间)上午的一波黑客攻击问题,这次攻击导致了一些网站宕机约两个小时,不过Dyn又称,就在解决了这波攻击问题的几个小时之后,又遭到了黑客的第二波攻击,而这次攻击导致了更多网站宕机。
周五早些时候,Dyn方面曾表示,此次黑客攻击造成的网站宕机只是发生在美国东部地区。之后,亚马逊网站报道称,这个问题也影响到了西欧的用户,例如,英国伦敦地区的一些用户就无法登录Twitter以及一些新闻网站。
PayPal方面也声称,此次宕机导致“特定地区”的一些客户无法通过PayPal网站进行支付。虽然PayPal因给用户造成的不便向用户道歉,但声称PayPal网站本身并没有被黑客攻击。
亚马逊网站的网页服务频道还报道了另一起相关的宕机消息,不过,这一起宕机在美国时间周五下午得以解决。
Dyn方面声称,该公司仍在努力调查这次黑客攻击如何引发了大量网站宕机。不过,对Dyn而言,其首要任务还是赶紧恢复服务。