一场有预谋的恶意网络协同攻击正在进行,试图破环一连串主要网站,其中 Facebok、Twitter 和 Google 都受到影响。
攻击来源尚未弄清,但他们已经对世界各地的数亿网民造成影响。
今天较早的最初报道确认,Twitter 已受到拒绝服务的攻击,这种攻击利用大量计算机同时向目标网站发送请求以使其服务器瘫痪。
但在 Facebook 也出现意外故障的报道之后,遭受这种同步攻击的多家主要公司也浮出水面,其中包括 Google 的多个站点和博客服务网站LiveJournal.
Google 发言人称该公司的系统有助于保护它遭受损害,Google.com 和 Gmail 都没有受到任何影响:“我们正在与一些受到攻击的公司联系,以协作调查这次攻击事件。”
Facebook 的发言人证实,确实出发生了拒绝服务的事故,并称攻击并未造成永久性的损坏:“今天早上早些时候,Facebook 出现网络故障,与明显的分布式拒绝服务攻击有关,这导致某些用户使用服务不畅。没有用户数据遭损坏,我们已经进行恢复,现在大多数用户可以顺利访问我们的网站。”
这次攻击的整体范围仍不清楚,但 Twitter 网站在今天早些时候至少有 2 小时无法访问,并且看起来目前仍受到影响。有关这次攻击目的及其来源的具体情况,受到攻击的多家公司的主管对此并没有多少确切的了解,人们认为为了揪出攻击者,他们正在共享情报信息。
目前,尚不清楚此次攻击是否来自同一攻击者,虽然专家认为如此多的事故在如此短的时间内同时发生能够排除其他可能性。
“看起来这次攻击绝不可能是一种巧合,”IT 安全公司 Sophos 的高级顾问 Graham Cluley 说道:“Facebook 和 LiveJournal,还有 Twitter 也遭到攻击的这一事实表明,数亿人可能受到网站瘫痪的影响。”
过去,专业的攻击者使用拒绝服务攻击对手公司或者敲诈其他机构,其性质实际上相当于收取保护费的黑社会组织。我们已经知道有些公司在这种情况下会支付赎金。
不过,一名计算机安全专家称,即使是这样大规模的攻击也不一定来自大型或有势力的组织。
“对于任何拒绝服务攻击,我们通常认为它来自网络蠕虫病毒,它可能由数十、数百、数千甚至 10 万台计算机组成,”世界领先的计算机安全公司之一 Symantec 公司的 John Harrison 这样说道:“然而,蠕虫病毒中的计算机的价值取决于它们位于何处——在大型企业或大学内部,利用较大的网络宽带,它们使用一台计算机就可以发送大量数据。”
由于不知道谁是此次攻击活动的操作者,Harrison 称这次攻击的目标——大型普及型的服务而不是高价值的网站——并不是敲诈者所攻击的典型对象。
“看到这种类型的攻击,我们非常惊讶。通常,幕后操纵者想要利用攻击获得金钱,而不是单单为了使网站瘫痪。”
他暗示这次攻击的动机可能仅仅是出于报复。
“这次攻击事件可能只是为了报复其他黑客这么简单,”他说:“它看起来琐碎而且迟疑,但可能就是那么简单。”