雄邁

昨天雄邁公司負(fù)責(zé)人對(duì)北京青年報(bào)記者表示，公司此次是主動(dòng)召回，并沒有受到美國(guó)政府方面的壓力。同時(shí)，公司的產(chǎn)品只占該事故的一小部分，并不對(duì)這件事故負(fù)有主要責(zé)任?！　?/p>

上周末，在美國(guó)發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故，美國(guó)多個(gè)城市的主要網(wǎng)站被攻擊，包括推特、亞馬遜、Paypal等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時(shí)無(wú)法正常訪問。這場(chǎng)網(wǎng)絡(luò)攻擊引起全球震驚，多家機(jī)構(gòu)對(duì)攻擊源展開調(diào)查。有消息稱，其中一大部分組件由來(lái)自中國(guó)杭州的雄邁信息技術(shù)有限公司制造。雄邁公司就此被卷入該事件。隨后，雄邁公司宣布召回在美國(guó)銷售的存在安全隱患的硬件產(chǎn)品。

　　事件

　　美國(guó)網(wǎng)絡(luò)癱瘓數(shù)小時(shí)

　　美國(guó)當(dāng)?shù)貢r(shí)間10月21日7點(diǎn)多，美國(guó)多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況，眾多網(wǎng)友爆料包括推特、亞馬遜、紐約時(shí)報(bào)等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站出現(xiàn)無(wú)法訪問情況。多個(gè)媒體證實(shí)美國(guó)“斷網(wǎng)”，此次斷網(wǎng)時(shí)波及范圍的廣泛程度幾乎囊括了東西海岸多個(gè)城市，從波士頓到紐約，從洛杉磯到西雅圖，互聯(lián)網(wǎng)服務(wù)全面宕機(jī)。推特、臉書、亞馬遜、Shopify、Reddit、紐約時(shí)報(bào)等熱門網(wǎng)站都沒有幸免，無(wú)一能登陸。

　　據(jù)悉，此次遭受攻擊的為Dyn公司，公司基礎(chǔ)設(shè)施遭到大規(guī)模“拒絕訪問服務(wù)”（DDOS）攻擊，該公司為美國(guó)眾多網(wǎng)站提供DNS基礎(chǔ)的管理服務(wù)。根據(jù)Dyn公司公布的情況，美國(guó)時(shí)間10月21日，黑客一天共發(fā)動(dòng)三波網(wǎng)絡(luò)攻擊。截至當(dāng)天晚上，網(wǎng)站基本恢復(fù)正常。

　　解密

　　智能硬件成為黑客的“肉雞”

　　360企業(yè)安全集團(tuán)高級(jí)研究員汪列軍介紹，DNS服務(wù)就是將域名解析為IP地址，網(wǎng)友點(diǎn)擊后在這里中轉(zhuǎn)，翻譯成計(jì)算機(jī)理解的地址，然后網(wǎng)友才可進(jìn)入網(wǎng)站。推特等多個(gè)著名公司都是Dyn公司的客戶。當(dāng)時(shí)，該公司的DNS服務(wù)商遭受了超大規(guī)模的流量訪問，這個(gè)流量可能超過每秒1000G，服務(wù)器癱瘓導(dǎo)致相關(guān)網(wǎng)站域名無(wú)法解析，出現(xiàn)訪問失敗。

　　“好像突然整個(gè)小區(qū)的大爺大媽同一時(shí)間涌進(jìn)社區(qū)超市，但是不買東西，只是找服務(wù)員問一些莫名其妙的話，超市就無(wú)法運(yùn)轉(zhuǎn)了。”汪列軍介紹，DNS 服務(wù)商遭到了大量垃圾請(qǐng)求，這讓 DNS 解析商完全無(wú)法應(yīng)對(duì)，真正的請(qǐng)求也無(wú)法回答，互聯(lián)網(wǎng)網(wǎng)站癱瘓。

　　令人意外的是，推特等公司實(shí)際上并非僅有唯一的域名和網(wǎng)段，即使這樣，都無(wú)法脫離黑客的魔爪。360網(wǎng)絡(luò)安全研究院表示，Dyn公司為推特這樣的重要客戶設(shè)計(jì)了“狡兔三窟”處理模式，不但提供四個(gè)域名地址，地址還分散分布四個(gè)網(wǎng)段。即使這樣，仍然沒有逃脫黑客的“魔爪”。

　　美國(guó)一些互聯(lián)網(wǎng)研究網(wǎng)站和媒體稱，一部分攻擊是由全球上千萬(wàn)感染惡意代碼的智能設(shè)備發(fā)起，攻擊者通過漏洞猜測(cè)設(shè)備的默認(rèn)用戶名和口令控制了這些智能設(shè)備系統(tǒng)，本來(lái)智能的設(shè)備變成了黑客手中的“肉雞”，黑客組織執(zhí)行各種惡意操作，對(duì)服務(wù)器發(fā)起攻擊。

　　巧合的是，被攻擊的Dyn公司工程師在前一天的一個(gè)著名安全會(huì)議上發(fā)表了“拒絕訪問服務(wù)攻擊”的黑色產(chǎn)業(yè)分析演講，幾個(gè)小時(shí)后便遭受攻擊。