美国互联网瘫痪(美国十大互联网公司)
美国互联网瘫痪(美国十大互联网公司)
2000年,15岁的男孩Mafiaboy利用DDos瘫痪了大部分美国网络。他攻击了包括雅虎、CNN、戴尔在内的多家大型企业网络,造成了12亿美元的经济损失,这是DDos攻击自诞生以来首次出现在互联网上。2016年,美国互联网巨头Dyn再次遭到黑客组织的DDos攻击,导致纽约时报、Visa、亚马逊等网站瘫痪。为什么DDos这种网络攻击这么厉害,互联网发展了20年,还是找不到完全的解决方案。其实DDos攻击离我们并不遥远,甚至你现在可能已经在不知不觉中被DDos攻击了。那么DDos到底是什么?
黑手党男孩的真名是迈克尔·卡莱斯。他六岁第一次接触电脑,九岁就突破了美国著名网络提供商AOL的网络系统,获得了免费上网的机会。从那以后,他黑的越来越频繁。2000年2月,他入侵了美国多所大学的网络系统,获得了50多台流量巨大的电脑的控制权,并安装了DDos攻击软件sinkhole。他遥控了这50多个机房,轰炸了美国很多知名网站。这些网站的服务器在这些攻击下全部内存耗尽,停止运行。通过Mafiaboy的案例,我们可以对DDos有一个大概的轮廓。DDos写成分布式拒绝服务攻击,就是分布式拒绝服务的意思。这种攻击就是利用安全漏洞或者设备弱点来控制很多设备,也就是所谓的“肉鸡”。一旦被控制,攻击者就可以面对由这些设备组成的僵尸网络,在短时间内向一台服务器发起大量的请求和攻击包。服务器资源被强行占用,内存耗尽,无法正常使用。用更形象的语言来说,服务器就像一个小餐厅,可以容纳20个人吃饭,正常流量应该是完全够用的。但是有一天,隔壁的餐馆雇了几个混混。他们坐在小餐馆里,什么也没点。如果正常顾客吃不上饭,生意就没法做下去。DDos攻击的主要目标包括企业或政府部门。他们通过DDos攻击导致网络崩溃,目的是干扰业务运营或直接向受攻击的企业勒索金钱。而且DDos可以伪造原始IP地址,检测这种攻击非常困难。
今天,DDos出现的越来越频繁,离我们越来越近。甚至腾讯、阿里等互联网巨头都遭到过DDos攻击。在游戏领域,DDos是最常见的。2016年全球有记录的DDos峰值近600G,300G以上的DDos攻击在游戏行业并不少见。这些攻击包括攻击服务器的游戏端口,影响正常玩家的速度,模拟登录和创建角色的过程,导致服务器过度拥挤,为战争游戏攻击对手的网络,导致他们的游戏掉线,攻击游戏服务器的网络导致游戏运行缓慢。统计数据显示,2020年第一季度DDos攻击的数量和质量都有大幅提升,攻击数量较上一季度翻了一番。与2019年第一季度相比,攻击次数增长了80%。但是在互联网技术如此发达的今天,为什么人们对这种看似简单粗暴的攻击却无能为力?
DDos的威胁无法彻底解决。首先在于互联网的TCP通信协议的缺陷。通信协议是指在互联网中,如果要有序地交换数据,就必须遵守一些事先约定好的规则,比如数据交换的格式,是否需要发送响应消息等。TCP是网络中使用的最基本的通信协议,这个协议有一个缺陷会变成DDos攻击,就是三次握手。三次握手是确认双方发送和接收数据能力的过程。
首先我让信差给对方运送一封信,对方收到了,所以他知道我的发送能力和他的接收能力是可以的。所以他给我写了封信。如果我收到了,我就知道我的发送能力和他的接收能力是可以接受的,他的发送能力和我的接收能力也是可以接受的。但是,这个时候他不知道他的发送能力和我的接收能力是否可以接受。于是我最后一次反馈,他又收到了,知道他的发送能力和我的接收能力都可以接受。DDos攻击者先用一个“肉鸡”给服务器发了一封信,伪造了他的IP。服务器收到信后要回复,但是因为地址是假的,服务器找不到回复的人。根据TCP协议的内容,服务器将重新发送它,直到超时。这些伪造的信件长时间占用队列,导致正常的信件因为队列已满而被丢弃,从而造成网络拥塞甚至系统瘫痪。这种DDos攻击模式也称为SYN flood模式。可以说,只要互联网还在使用TCP协议,DDos就不会消失。
我们真的没有办法使用习惯用语吗?不会,解决方法也很简单。只有扩容宽带才能解决。这种方法简单、粗暴、有效。唯一的问题是你得加钱。对于没有足够资金支持的企业来说,使用SLB(服务器负载均衡)来整合资源,就像是优化了小餐馆的布局,腾出了更多空的空间来摆放桌椅。隐藏自己的IP地址,在服务器上安装CDN transit,就相当于给自己的餐厅穿上了伪装和隐身衣,让黑客在进行DDos时找不到目标。虽然这些措施不能完全消除DDos,但仍然可以防御90%的DDos攻击。在互联网飞速发展的今天,人们越来越依赖于网络,也正是这种依赖让人们容易受到网络的伤害。但是我不能消极地看待互联网,因为我害怕它会带来的伤害。与其做缩头乌龟,不如勇敢面对。在互联网时代,学习基本的互联网技能,获得基本的互联网素养,是我们面对互联网带来的挑战时应有的态度。