CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?

attack hacker 鍵盤攻擊

上週五傍晚你在做什麼呢?如果你當時正在看CNN網站、或舒適地窩在沙發享受Netflix或Spotify,是不是遇到一些技術性問題呢?10月21日UTC上午11點10分,臺灣10月21日傍晚19點10分,Dyn管理的DNS服務系統遭到DDoS攻擊,造成多數網站無法使用,其中較知名的有:CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中,駭客控制數千萬件物聯網(IoT)裝置,包含網路攝影機、監視系統、無線網路基地台等,命裝置發動攻擊。影響延續約8小時,直到台灣時間隔日早上8點才完全修復。

那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。

更多關於DDoS攻擊可參閱:什麼是分散式阻斷服務(DDoS)攻擊?

受攻擊的Dyn為一美國網路仲介服務公司,主要業務即負責將網址「翻譯」成IP位址,讓用戶電腦連上想上的網站。因此,即使欲前往網站正常運作,少了Dyn的服務,用戶也無法連上其網站。Dyn客戶佔美國《財星》雜誌的五百大企業的百分之六,包括知名新聞媒體CNN、BBC、串流影音Netflix、串流音樂Spotify、社群網站Twitter、Tumblr、Pinterest等。

Windows10Banner-540x90v5

目前駭客組織「新世界駭客」(New World Hackers)承認犯案,但Dyn官方表示並沒有收到正式說明並會與執法單位合作調查。

原則上,DDoS的目標對象是網站,使用者除了連線不便並不會感受到太大的影響。隨著DDoS攻擊勒索的蓬勃發展,企業資訊長們應了解攻擊原因和特性並對抗DDoS攻擊。而總的來說,DDoS攻擊可能伴隨著目標系統客戶隱私被竊,身為消費者必須有所警覺保護自己的個人資訊。

更多保護個人資訊的小技巧:
又有明星私密照?是時候好好正視密碼這道防線了!
驚傳雅虎證實5億用戶資料被駭,快檢查你是不是受害者之一?

還是擔心上網時個資在不知不覺中被竊取嗎?Dr. Safety安全達人的隱私防窺功能保障您在上網時的隱私的個人資訊安全並移除不合適的惡意廣告。也會定期提供全球資安方面的新聞、小訣竅,提升用戶的防毒意識喔!


還沒下載免費又好用的Dr. Safety安全達人?快到Google Play下載不再擔心手機安全!
gp_ico_tw

已是Dr. Safety的用戶也歡迎到Google Play留下五顆星的評價,
你的支持是我們繼續下去最好的動力:)

參考資料:New World Hackers group claims responsibility for internet disruption