10月21日,星期五,人们开始注意到一些是错误的。在美东时间上午7时左右,一些知名网站和服务成为不可用在美国的东海岸。影响网站和服务包括Twitter, Reddit, Spotify和许多更多。随着时间的继续,额外的攻击造成重复中断在更大区域的美国和世界的其他地方。发生了什么,我们应该有多担心呢?18新利最新登入
你可能听说过,这次袭击是一个分布式拒绝服务(DDoS)攻击。在最基本的层面上,DDoS攻击指导网络设备发送消息到一个或多个web服务器。服务器变得不知所措试图处理大量传入的消息。这就像走进一个房间挤满了人,每个人都开始对你大喊大叫。
广告
执行DDoS攻击的一种方法是先妥协的电脑。通常,这涉及到说服受害者毫无戒心的下载一些恶意软件会给黑客后门进入机器。然后,黑客将所有这些电脑流量发送到目标服务器。
另一种方法是利用日益增长的行业物联网(物联网)。不幸的是,许多我们的设备连接到互联网(如网络摄像头,视频游戏机,dvr甚至恒温器)几乎没有安全保护它们。使用一个通用的密码,别人根本就没有密码保护。这些设备作为一个漏洞,可以加入军队破坏电脑的。
10月攻击集中在域名系统(DNS)服务器。这些服务器网络像电话簿;他们是互联网基础设施的不可或缺的组成部分。当服务器瘫痪的消息,他们可以不再直接合法流量。根据动力学周五,该公司经营的有针对性的DNS服务器,攻击来自成千上万的IP地址。
谁能成为下一个目标?从本质上讲,任何系统连接到互联网是脆弱的。尽管DDoS攻击不腐败或窃取信息,降低系统,使其不可用。18luck手机登录这可能是一个巨大的头痛对许多公司越来越依赖互联网来开展业务。很容易想象DDoS攻击关闭一家航空公司的在线操作或阻止用户访问其内容服务,如Netflix或Hulu。
但是有些系统不处于危险之中。这些都是我们从互联网隔离系统专门让他们更加安全。例子包括计算机系统在不同的核设施。这些计算机系统的安全运行是至关重要的潜在破坏性的系统。风险太大,这些系统连接到互联网。相反,我们创建独立的计算机系统,没有直接链接到互联网(或其他网络,进而连接到互联网)。我们称之为“气隙系统”,意思是有差距的计算机系统和互联网本身之间的空气。
其他例子的气隙系统金融计算机主要股票市场,政府机密数据库和空中交通控制系统。这些系统并不是神奇的免疫干预但妥协变得更具挑战性。为了降低这些系统,通常需要对网络的物理访问。
所以我们能做什么来保护我们自己和我们的互联网基础设施吗?显然,我们不能断开,那么没有更多的互联网。一步将物联网公司花更多的时间发展安全系统为他们的产品和服务。这往往会为用户创建一个障碍,但它也可能有助于防止不安全的互联网人口增长更大。另一个是锻炼良好的计算机安全习惯,使用强密码,定期改变这些密码,注意你和任何文件你可能访问的网站下载,并寻找可能的恶意软件。
残酷的现实是,DDoS攻击相对容易执行和有效地采取系统离线。安全专家将继续发展策略来检测和抵消DDoS攻击,创建程序单独的合法流量的信号噪声的暴徒的袭击。但是我们很可能会看到更多的例子,随着时间的推移这些攻击。
广告
