浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网

来源:雷锋网 2016-10-24 08:28:15

浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网

本文作者:Song2016-10-2408:28物联网僵尸网络网络安全DDOS攻击0条评论

雷锋网(公众号:雷锋网)按:本文作者song,西雅图NewskySecurity公司联合创始人兼CTO。2015年参与成立NewskySecurity,15分钟破解美国最大智能锁厂家kevo产品;业内知名防病毒专家,黑客。

美国时间2016年10月21号,正在被两位总统候选人的精彩辩论逗得乐不可支的美国人民,忽然发现推特不能用了,紧接着亚马逊也开始抽风,还有看片的netflix,买东西付钱的Paypal,看新闻的CNN,都趴下了。这可不得了,要知道再有10天就是美国的万圣节,小朋友们要穿成各种怪兽变异人,嘴里念着"trickortreat(不给糖就玩你)"的咒语出门要糖,家长要买糖防身,要把自家小朋友扮成怪兽,要买大南瓜切成怪物保护家门。

你们这些网站都趴窝,我们不能买买买不能晒晒晒可咋整?赶紧去问身边的程序猿,那啥Jerry你帮我修修我家的wifi呗?Jerry一脸懵逼:啥?你们这些麻瓜的网站也趴了?我以为只有我们同性交友圣殿Github被DDOS了呢?

那么,啥是DDOS呢?这次的DDOS跟往年,又有那些不同?

DDOS的全称是DistributedDenialOfService(Attack),翻译过来叫分布式拒绝访问攻击。

说白了就是,你想给妹子微信表白,但是一天妹子都不理你。过后一问,妹子说,那天一直有人不停的跟她聊,根本没时间理你。这个,就叫拒绝访问攻击DOS,就是妹子总是被人占着。聪明的你肯定立刻跟妹子说:你笨啊,拉黑他!妹子一翻白眼:你才笨呢!他们几千人过来跟我聊,我哪来得及拉黑那么多人?这个,就叫分布式拒绝访问,因为大家都来找妹子,妹子也不知道该拉黑谁。

不过这些小花招难不住聪明的你,你和妹子约好,下次再有那么多人烦她,就让她换个微信号。为了不让别人知道这个新的微信号,妹子只会用特定的一些名字,你只要去微信里面搜索一下就能找到。这里,微信的账户搜索,就是一个指路人。

可是到了时间,你还是找不到妹子。按照之前约好的名字去微信里面搜索,结果微信搜索也变得超级慢。这就是这次网络攻击的特点:攻击的是用来指路的DNS域名解析系统。域名解析系统,相当于微信里面的账户搜索,你知道账户名字,就能找到妹子。DNS是只要你知道网址,就能找到对应的网站服务器IP地址。但是如果账户搜索都不理你,那还怎么找妹子。所以,DNS系统,是互联网的看门人,也是绝大多数互联网服务的关键支撑。

图1:这次DDOS攻击影响到的国家和地区

一般黑客进行DDOS攻击的时候,都是控制很多台计算机,把它们变成botnet僵尸网络,然后让这些计算机同时去连接被攻击的服务器。但是要搞掉DNS这么关键的系统,一般的僵尸网络没有那个能力。要知道,互联网的设计人员也不是吃素的,DNS这种关键区域,每天的访问量,都不亚于一次小型的DDOS攻击。随便的一个僵尸网络,对于DNS系统来说,不算什么厉害的对手。

既然DNS这么厉害,这次的攻击是怎么搞掉DNS系统的呢?说白了也很简单,这次攻击的僵尸网络,里面的僵尸数量特别多。有统计数据表明,这次的僵尸们很大可能不是传统意义上的计算机,而是我们平时说的物联网设备,比如十字路口监控车辆的摄像头,普通人家里防盗摄像头,还有我们一刻也离不开的wifi路由器。这些设备,每一个里面都有一个计算能力挺强的CPU,虽然每个物联网设备的处理能力和服务器比还有差距,但是海量的设备组合起来,就是非常强大的僵尸网络了。

互联网的基础设计思想里面,在其中一部分被攻击以后,会把负荷转给网络的其他部分,避免全面瘫痪。但是这种设计思想,只有在系统的其他部分能承载全网负荷的时候才有效。一个平时接近满负荷运转的系统,在其中一部分不能正常工作的时候,把负荷转到其他部分,反而会导致其他部分超过负荷而瘫痪,负荷会继续迁移到还没有瘫痪的部分,继续导致破坏。业界有个专有的叫法:雪崩效应。

图二:DNS系统被攻击以后的雪崩效应

回到问题的本质:究竟是什么,导致黑客这次能有效的组织起这么多的僵尸设备,进行如此大规模的攻击呢?这里就要讲到物联网设备的特点了。传统意义上的计算机,都是有专人守护的,哪怕是你家里打游戏的机器,如果发现明显的变慢,你也会去装个查病毒的软件看看,或者换个密码啥的。但是,你会给十字路口的摄像头装杀毒软件吗?你平时会去经常改家里wifi路由器的密码吗?大多数人都不会的。而设备制造商也不会给每个摄像头设一个不一样的密码。

成千上万这些有一定计算和联网能力的小东西们,带着一样的密码,一样过时的加密证书,一样有bug的程序,就被安装到了我们这个世界的各个角落。黑客们只要用合适的工具扫描一下,就可以轻松的招募出成千上万这些能和计算机说话的小东西们,进行各种攻击。其魔力,不亚于魔法师挥动魔杖,就从荒野中天空中大海中召唤出无数的僵尸。

好在,这个问题在网络安全研究圈子里面,早已引起了大家的重视,有一些像我们西雅图青天科技(NewSkySecurity)这样具有前瞻性的公司,已经研发出了一套对付物联网时代,防止物联网设备被黑客控制的技术和产品。当物联网这个新的王者睁开眼睛看着这个世界的时候,我们也会守卫在它的身旁,防止它滑向黑暗的一面。这也就是我们公司的使命:保卫每一个设备。

点击查看原文

相关链接