来自神秘东方的摄像头,让美国互联网瘫痪了……
各位差友知不知道这么一件事,就在前天,大半个美国互联网都瘫痪了。。。
相 关新 闻在网上被疯狂报道
因为这件事情,各大美国知名网站都收到了影响,Twitter、Spotify、Netflix、Github、 Airbnb 、Visa等网站一度出现无法登陆的现象。
部分无法登陆的网站
(这里的一些网站好像在天朝处于 常年瘫痪 的状态~)
出了这件事,大家表示生活节奏完全被打断。。。
程序 员吐槽
(GitHub 是个编程社交网站,被 程序 员戏称男性社交社区)
甚至连网红都过来吐槽。。。
Twitter 网红吐槽
看起来Twitter是又挂了,现在有 1 亿人没法知道我今天早餐吃的啥了。
然后吃瓜群众开始了猜测,说没准又是中国和俄罗斯来他们的地盘搞事情。
爆炸新闻:俄罗斯和中国的黑客又特么对我大美帝发动不友好的DDOS攻击了!今天早晨我们的网络断了好几个小时啊!不少特别特别重要的网站都挂了!
相信不少差友看到这里,还是一头雾水,好好的网络怎么就瘫痪了呢,DDOS 攻击又是个什么鬼?这么猛?
想知道这些东西要慢慢来,首先要知道我们现在是怎么上网的。。。
在上网的时候,我们的电脑需要访问想要上的网站的地址,被叫做 IP 地址,这个地址一般是一串数字,比如 111.13.101.208 这一长串数字。
但是这东西特么又长又没规律,谁能记住啊!?
所以人们决定给这些地址起个外号,方便人们来记,比如 baidu.com 对应的地址就是 111.13.101.208,我们只要记住 百度 就好了,baidu.com 被称为 百度 的 域名 。
baidu.com 的回复来自 111.13.101.208
这就像我们背不下来一个人的手机号,但是存在手机通讯录里,加上姓名备注,只要通过名字就能找到这个人一样~
那有差友会问了,怎么知道哪个域名对应哪个 IP 地址呢?
这就需要一个叫做 DNS(Domain Name System)的东西了,中文名字是域名系统。
在这个系统下,你想访问那个网站,你的电脑就会访问 DNS 服务器,DNS 服务器就会给你回执这个网站的 IP 地址,这个过程叫做 域名解析 。
不过这么多人上网,全去问一个 DNS 服务器,服务器会吃不消,所以人们把 DNS 服务器分级,平时就近访问,如果就近的服务器里没有存储相关的域名和 IP 信息,就逐层向上级服务器查询,直到找到为止。
域名解析过程
可能还是有些差友觉得不好理解,差评君举个例子:
差评君去某个村落找张三,看到一个小孩在路边玩,就问: “ 你知道张三住在哪么? ”
小孩:“ 不知道,你问问我爸吧。 ”
差评君跑去问小孩的爸爸:“ 你知道张三住在哪里么? ”
小孩爸爸:“ 不知道,问村长去! ”
差评君找到村长:“ 老爷子,你知道张三住在哪里么? ”
村长:“ 那个鳖孙啊,你走到村东头,第五户,红色大门那个就是! ”
(这里面,张三就是域名,张三住址是IP地址,小孩,爸爸,村长就是各级DNS服务器)
知道了 DNS 的基本原理,下面说说这次美国互联网瘫痪的罪魁祸首—— DDOS 攻击。
每次我们用电脑访问网站的时候,都会跟网站的服务器有交流,这样会产生上传和下载,并且服务器那边因为的 CPU 也会处理一些事情。
如果恶意的,很高频率的访问这个服务器,就会让服务器的宽带不够用,CPU处理不过来,造成服务器瘫痪。
DDOS 攻击软件
比如一到春运的时候,去 12306 买票的人特别多,而且还要频繁的刷新网页(每次刷新都会重新访问一下服务器),这样 12306 的服务器就会吃不消,最后大家会发现网站巨卡,甚至没有办法买票 。。。
DDOS 可以攻击某一网站,让某网站的服务器崩溃,从而无法工作,但又是怎么让大半个美国的网站都上不去的呢?
发动攻击的人很聪明,知道自己艹翻一个网站掀不起什么风浪,所以他们选择 艹翻 DNS 服务器!
就这样,知名域名解析服务提供商 Dyn 顺理成章的躺枪了。。。
Dyn 的 Logo
这个 Dyn 是美国最重要的的域名解析服务提供商之一,他为亚马逊、Netflix和Twitter等知名科技公司的网站提供域名解析服务。