美國時間10月21日早晨,許多西方用戶突然發現包括Twitter、Tumblr等社交網站無法登陸,除此之外,包括CNN、Spotify、WSJ等網站也均出現無法登陸現象。
為這些網站提供服務的Dynamic Network Service公司(簡稱Dyn)稱,從周五上午7點開始,其域名系統(DNS)服務遭遇到大規模分布式“拒絕服務”(Denial-of-service)的攻擊,在第一輪攻擊得以解決以后,Dyn稱又在當天中午遭遇到第二輪攻擊。
以下是部分受到影響的網站名單:
ActBlue、Basecamp、Big cartel、Box、Business Insider、CNN、Cleveland.com、Etsy、Github、Grubhub、Guardian.co.uk、HBO Now、Iheart.com (iHeartRadio)、Imgur、Intercom、Intercom.com、Okta、PayPal、People.com、Pinterest、Playstation Network、Recode、Reddit、Seamless、Spotify、Squarespace Customer Sites、Starbucks rewards/gift cards、Storify.com、The Verge、Twillo、Twitter、Urbandictionary.com (lol)、Weebly、Wired.com、Wix Customer Sites、Yammer、Yelp、Zendesk.com、Zoho CRM、Credit Karma、Eventbrite、Netflix、NHL.com、Fox News、Disqus、Shopify、Soundcloud、Atom.io、Ancersty.com、ConstantContact、Indeed.com、New York Times、Weather.com、WSJ.com、time.com、xbox.com、dailynews.com、Wikia、donorschoose.org、Wufoo.com、Genonebiology.com、BBC、Elder Scrolls Online、Eve Online、PagerDuty、Kayakyouneedabudget.com、Speed Test、Freshbooks、Braintree、Blue Host、Qualtrics、SBNation、Salsify.com、Zillow.com、nimbleschedule.com、Vox.com、Livestream.com、IndieGoGo、Fortune、CNBC.com、FT.com、Survey Monkey、Paragon Game
網絡域名系統(DNS)可以理解為互聯網的“電話本”,是處理對網頁請求的基礎服務。用戶在網絡瀏覽器輸入網址后,通過DNS的地址解析服務,將能夠將用戶帶到想要打開的網頁目的地,網絡黑客通過對DNS服務進行攻擊影響用戶的正常網絡使用。
“拒絕服務”(Denial-of-service)的攻擊方式是通過堆砌大量的垃圾數據,使得用戶的正常登錄被“堵塞”。
作為DNS服務商,Dyn向包括Twitter等在內大多家互聯網公司提供底層服務,截至目前,Dyn未透露攻擊的具體來源。Dyn發言人Adam Coughlin表示,該公司正在追查受攻擊的來源,可能在美國的東岸地區。
此次大規模網絡攻擊甚至引起了美國國土安全部的注意,該部門發言人Todd Breasseal稱,正在對可能發起攻擊的“各種潛在原因進行調查”。
截至美國西部時間21日中午1點,多數網站已經恢復正常,但仍有部分網站,包括Twitter、WSJ等在內仍存在打開網頁緩慢、無法刷新內容等問題。
京公網安備 11010502049343號