10月21日,星期五,人们开始注意到出了点问题。美国东部时间上午7点左右,美国东部沿海地区无法获得一些著名的互联网站点和服务。受影响的站点和服务包括Twitter,Reddit,Spotify和数十个。随着一天的继续,额外的攻击导致在美国和世界其他地区的大型地区反复停电。发生了什么,我们应该对此感到多么担心?
您可能听说过,攻击是分布式拒绝服务(DDOS)攻击。在最基本的层面上,DDOS攻击指导与Internet连接的设备向一个或多个Web服务器发送消息。服务器变得不知所措,试图处理大量传入消息。这就像走进一个充满人的房间,每个人都开始立即大喊大叫。
广告
执行DDOS攻击的一种方法是首先妥协计算机大军。通常,这涉及说服毫无戒心的受害者下载一些恶意软件,这些软件将使黑客后门访问机器。然后,黑客指示所有这些计算机将流量发送到目标服务器。
另一种方法是利用物联网(物联网)。不幸的是,我们连接到Internet的许多设备(例如网络摄像头,视频游戏机,DVR甚至恒温器)几乎没有安全保护。有些使用通用密码,而另一些则根本没有密码保护。这些设备是一种脆弱性,可以转向一组受损的计算机。
十月攻击集中在域名系统(DNS)服务器上。这些服务器像互联网的电话簿一样。它们是互联网基础架构的组成部分。当服务器因消息而瘫痪时,他们再也无法直接直接合法流量。根据Dyn,该公司运营着周五的针对DNS服务器的公司,袭击来自数以百万计的IP地址。
谁可以成为下一个目标?本质上,连接到Internet的任何系统都是脆弱的。尽管DDOS攻击不会破坏或窃取信息,但它们确实会使系统降低并使它们无法使用。对于许多越来越依靠互联网开展业务的公司来说,这可能是一个巨大的头痛。很容易想象DDOS攻击会关闭航空公司的在线操作,或者阻止客户从Netflix或Hulu等服务中访问其内容。
但是有些系统没有危险。这些是我们从互联网中分离出来的系统,以使其更安全。示例包括各种核设施的计算机系统。这些计算机系统对于潜在破坏性系统的安全运行至关重要。风险太大了,无法将这些系统连接到互联网。相反,我们创建了没有直接链接到Internet的独立计算机系统(或其他已连接到Internet的网络)。我们称这些“空白系统”,这意味着计算机系统和互联网本身之间存在空气差距。
空调系统的其他示例是主要股票市场,机密政府数据库和空中交通管制系统的金融计算机。这些系统并不能神奇地免疫篡改,但妥协它们变得更具挑战性。为了使这些系统降低,通常您需要先获得对网络的物理访问。
那么,我们该怎么做才能保护自己和我们的互联网基础设施?显然,我们不能仅仅断开连接 - 那么不再有互联网。一个步骤是让物联网公司花更多的时间为其产品和服务开发安全系统。这往往会给用户带来一些障碍,但这也可能有助于防止互联网人口较差的人口增长甚至更大。另一个只是锻炼良好的计算机安全习惯 - 使用强密码,定期更改这些密码,注意您访问的网站以及您可能下载的任何文件,并正在寻找可能的恶意软件。
恶劣的现实是,DDOS攻击相对易于执行,并且有效地使系统离线。安全专家将继续制定检测和抵消DDOS攻击的策略,创建可以将合法流量的信号与暴民攻击的噪音区分开的程序。但是,随着时间的流逝,我们可能会看到更多这些攻击的例子。
广告
