正當美國陷入焦頭爛額的總統大選時期,網路駭客趁機作亂,在21日美東時間早上11點10分(台灣時間晚上7點10分),發動連續三波大規模網路攻擊,癱瘓近80個主要網站,像是推特(Twitter)、串流音樂平台Spotify、Netflix及線上支付系統PayPal等。
Wikileaks supporters are behind massive cyber attack on US https://t.co/cgP8dZIqLm ok wikileaks supporters attack mechanism gets leaks out?
— yvonne burton (@lafayette41) October 22, 2016
目前各網站已恢復正常使用,但美國聯邦調查局(FBI)與國土安全部(Department of Homeland Security)仍無法確認攻擊來源,外界則擔心這次攻擊是否在替11月8號選舉日來臨前暖身。
駭客鎖定服務公司 下游網站全面失守
這次之所以會造成如此大規模的影響,是因為駭客盯上網域名稱系統服務公司Dyn,這家公司就像這些網站的電話簿,他們提供網址給這些網站,讓使用者能夠按圖索驥連線到想要造訪的網站,一旦網址失效,就像空號一樣,無法繼續正常使用。
Dyn:「我們的進階服務遭監控的問題已解決。我們會持續調查並減輕對基礎設備造成的攻擊。」
Our advanced service monitoring issue is currently resolved. We are still investigating and mitigating the attacks on our infrastructure.
— Dyn (@Dyn) October 21, 2016
而駭客使用的「分散式阻斷服務攻擊」(DDoS)則是目前常見的攻擊方法,駭客先入侵1到2台電腦當作他們的「殭屍」,再利用這些殭屍對特定目標發動攻擊,一點一滴佔用網路資源,最後讓網路超載、癱瘓伺服器,這次駭客使用名叫「未來」(Mirai)的病毒程式,侵入Dyn的客戶名單,讓使用其服務的網路業者像骨牌一樣,一張張倒下。
近三波攻擊 主要網路業者難以招架
根據Dyn的聲明中指出,他們在美東時間早上11點10分受到第一波攻擊,隨後在搶救後,又於下午3點50分受到第二波攻擊,一直到約晚上6點第三波攻擊才結束,而底下那些受到波及的網站,也是不停的反覆更新狀況。
Spotify:「呃,我們的網站現在有些狀況,目前正在調查中,會隨時更新狀態。」
Uh oh, we’re having some issues right now and investigating. We’ll keep you updated!
— Spotify Status (@SpotifyStatus) October 21, 2016
推特:「目前問題已經解決囉!感謝您的耐心等待。」
This issue is now resolved – thanks for your patience! https://t.co/1soA6QDxY7
— Twitter Support (@Support) October 21, 2016
