昨天凌晨,大洋彼岸傳來噩耗:
美國全境,從東海岸的波士頓紐約費城華盛頓,到西海岸的洛杉磯舊金山甚至和北京關(guān)系不錯的西雅圖互聯(lián)網(wǎng)服務(wù)全面宕機。Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等熱門網(wǎng)站都沒有幸免,無一能登陸。
美國遭受攻擊斷網(wǎng)的地區(qū)
從圖片看來,這簡直就是一場血腥的災(zāi)難。
那么,究竟發(fā)生了什么?是什么“天外來客”有如此大的能量,把全世界最強大的美國打得滿地找牙?
發(fā)生了什么?
隨著受害者的發(fā)聲,事件逐漸清晰:
本次攻擊的目標是美國DNS域名解析服務(wù)商。DNS域名解析服務(wù)商所做的事情很簡單,每一個網(wǎng)站地址都是以IP的形式存在的,例如當你輸入www.baidu.com的時候,你的請求實際上到了域名解析服務(wù)商手里,他們把這一串人類可以理解的網(wǎng)址轉(zhuǎn)化成網(wǎng)站的真實IP,進而返回你要的網(wǎng)頁。
然而,DNS服務(wù)商遭到了大量垃圾請求,不斷有“人”來找DNS服務(wù)商“搭話”,請求訪問一些網(wǎng)址,甚至訪問并不存在的域名,甚至可能僅僅是無意義的閑聊:“你媽是誰?你家里人都好嗎?”
這讓“接客”的DNS解析商應(yīng)接不暇,完全無法應(yīng)對,處于“懵逼”狀態(tài),無法接“正經(jīng)的客人”(正常用戶發(fā)起的域名解析請求),這就是著名的DoS攻擊,學(xué)名“拒絕服務(wù)攻擊”。
用腳趾頭都可以想明白,美國的域名解析服務(wù)商可不是吃素的,正常情況下他們有充足的帶寬和算力來應(yīng)對來自世界各地的請求,不會輕易被打攤。
那么,究竟是誰能夠有這么大的力量,同時發(fā)起天文數(shù)字般的請求呢?
答案是:分布在各家各戶的攝像頭、智能傳感器、智能門磁、智能冰箱洗衣機們。
簡單來說,全美國(甚至可能是全球)的智能硬件要“造反”。
來自360的安全研究員,汽車安全實驗室的掌門人劉健皓,曾經(jīng)對智能硬件的安全有過深入研究。他為雷鋒網(wǎng)宅客頻道詳解了智能硬件造反的原理。
首先要解決一個疑問,智能硬件不是老老實實的攝像頭們么?他們?yōu)槭裁纯梢园l(fā)起域名解析請求呢?
原因很簡單:
1、智能硬件擁有完整的處理器
2、這些智能硬件處于聯(lián)網(wǎng)狀態(tài)。
在互聯(lián)網(wǎng)的世界里,只要符合這兩個要求,就可以發(fā)起訪問請求了。事實上,智能硬件的遠程監(jiān)控等等核心功能,都是通過網(wǎng)絡(luò)訪問請求來完成的。
劉健皓說:
智能硬件被利用發(fā)起進攻有很多天然的優(yōu)勢:
首先,它們經(jīng)常保持長期在線,幾乎所有的用戶都會讓硬件長期聯(lián)網(wǎng)來提供服務(wù)。
其次,很多智能硬件,尤其是高清晰度攝像頭,他們的處理器性能都非常好。
另外,智能硬件由于要傳輸大量的數(shù)據(jù),他們的流量帶寬被設(shè)定得很高。
再次,全球的智能硬件數(shù)量極其大。
說到這,智能硬件在你心中可能已經(jīng)不是一個個“人畜無害”的攝像頭了,反而變成了獠牙畢現(xiàn)的“鐵老鼠”。
然而還有一個重要的問題,這些智能硬件為什么會被洗腦,同時對DNS解析服務(wù)商發(fā)起請求呢?
沒錯,在這次攻擊中,智能硬件已經(jīng)喪失了“自主意識”,被某個黑客組織成功“洗腦”,變成了一個個的僵尸,聽命于幕后操縱者,同時對目標發(fā)起了攻擊(學(xué)名叫做DDoS攻擊,即分布式拒絕服務(wù)攻擊)。這也是為什么就連美國服務(wù)商都難以抵擋攻擊的原因。
劉健皓告訴雷鋒網(wǎng)宅客頻道:這些硬件之所以會被操控,就是因為他們都存在致命的漏洞。
早在2014年,劉健皓就預(yù)言了智能硬件的普及,以及制造商們對安全防護的淡漠,會造成巨大的隱患。他在一篇報告中寫道:
當智能硬件達到一個量級時,由于其自身安全問題會給互聯(lián)網(wǎng)造成很大的安全威脅。
如今,這個預(yù)言以癱瘓大半個美國的方式兌現(xiàn)了。
根據(jù)美國公布的數(shù)據(jù),攻擊流量超過1Tb/s。這個數(shù)據(jù)是什么意思呢?這應(yīng)該是有史以來最大規(guī)模的DDoS攻擊。
幕后黑手是誰?
如此大規(guī)模的攻擊,相當于黑社會雇傭了上億個地痞流氓,沖進一家商場問東問西。別說做生意了,就連下腳的地方都沒了。
那么,究竟是誰導(dǎo)演了這次攻擊呢?
答案是:不知道。
劉健皓:所有攻擊流量都是“反射型”的,簡單說來就是:我在網(wǎng)上告訴你我是劉健皓,向你要一個東西,但是你并沒有足夠的信息來判斷我究竟是不是真的劉健皓。所以對于攻擊的來源,是非常難以查詢的。加之攻擊的量如此之大,很難對幕后的操縱者進行溯源。
不過,回答“不知道”顯然不解恨。雷鋒網(wǎng)宅客頻道根據(jù)坊間流傳的信息,得出了兩種可能性:
1、某些組織為了影響即將到來的美國大選,進行了這次攻擊。
2、不久前DNS服務(wù)商Dyn公布了一些黑客組織的進攻方法,這次對Dyn的攻擊很可能出于報復(fù)。
[美國吃瓜群眾表示,川普一定會說:是俄羅斯搞的鬼!]
下一個會是中國嗎?
劉健皓告訴雷鋒網(wǎng)宅客頻道,目前中國是智能硬件的生產(chǎn)大國,很多硬件都被出口到了美國。然而,諸多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當數(shù)量的智能硬件攜帶非常多的漏洞,這些漏洞往往是低級的,甚至由于很多硬件廠商選用相同的底層方案,這些漏洞還是通用的。
最近,一個利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被開源了。這樣,手里掌握大量智能硬件漏洞的組織,就可以輕易地利用這樣的程序,調(diào)動所有有漏洞的硬件發(fā)起進攻。
能夠打出1Tb/s的流量,可想而知全球攜帶漏洞的智能硬件有多少。
那么,此事有解嗎?
劉健皓說:由于硬件打擊的是DNS解析服務(wù)商,攻擊的是互聯(lián)網(wǎng)世界非常底層的基礎(chǔ)設(shè)施,所以很多骨干網(wǎng)上的流量清洗都很難起作用。目前看來,唯一可行的辦法就是:加強智能硬件的安全性。
很多基礎(chǔ)漏洞只要廠商加以注意,都是可以避免的。只要進攻成本提高,黑客就不會如此輕而易舉地打攤美國網(wǎng)絡(luò)。
當然,網(wǎng)絡(luò)運營商雖然不能識別智能硬件的請求是否合法,但是可以通過限制訪問流量帶寬的方法緩解攻擊的規(guī)模。但這只是無奈之舉。
劉健皓說,目前來看,如此多帶有漏洞的智能硬件已經(jīng)暴露在網(wǎng)絡(luò)空間里,黑客完全有能力控制互聯(lián)網(wǎng),“打哪哪死”。
也就是說,中國也有可能成為黑客下一步的攻擊目標。
劉健皓說:早在2014年的時候,中國已經(jīng)發(fā)生過智能硬件設(shè)備的DDoS攻擊,造成了三個省份的網(wǎng)絡(luò)癱瘓。
從這一點來看,黑客攻擊中國,并不存在技術(shù)壁壘。唯一的問題就取決于:他們想不想。
這次針對美國的攻擊已經(jīng)在北京時間今天凌晨停止了。但是沒有人知道,下一次攻擊會在什么時候來臨。
如果這件事情還沒有讓智能硬件生產(chǎn)商意識到安全的重要性,那么,幾乎可以肯定,我們自己將會為此付出更為慘烈的代價。