4月13日,有很多湖南的网友发现,自己的手机无法正常上网,重启、充流量等措施,都没办法恢复正常,甚至10000号都打不了。
网上传出了一张电信客服回复截图,大意是三大网络运营商遭受了境外黑客的DDoS攻击所致。
然而14日,中国电信回应了此次事件,是由于湖南长沙至广东深圳传输电路故障所致,163网湖南互联网出口拥塞所致,并非网传的遭遇DDoS攻击。
比较熟悉网络知识的同学都知道,湖南并没有出入境的国际网络光缆,假如是遭受了DDoS攻击,还能使三大运营商网络全部出现问题,这DDoS的攻击规模一定很大,什么时候网络能恢复正常,基本上取决于攻击者。
能在如此之短的时间内恢复正常,显然不像是大规模的DDoS,更有可能是电路故障的原因。
电路故障没有什么稀奇的,“湖南电信崩了”能上热搜,主要归功于“境外黑客”和“DDoS。”
近几年来,国际局势越来越复杂多变,或嫉妒中国的快速发展,或出于其他政治目的,境外黑客组织经常发动针对中国的网络攻击。
其中就有著名的海莲花(OceanLotus)。
这是一个极度专业化、组织化的境外黑客组织,自2012年起就针对中国展开一系列精密组织的网络攻击。
根据360天眼实验室报告,该黑客组织发动针对中国的APT攻击长达三年,主要目标是政府、科研院所、还是机构、海域建设、航运企业等重要领域。
然而海莲花的得手率很低,尤其是国家越来越重视网络安全的前提下,十四五规划也将网络安全列为工作重点之一,这种事件发生的概率只会越来越小。
“境外黑客攻击”和“账号被盗”一样,似乎已经成了某些公司产品出现问题的一种借口。
如果宣布故障,很容易招来用户的不满,但如果宣布遭遇境外黑客攻击,似乎用户就会买账,甚至还会得到一点点同情……
另外一个关注点是DDoS。
哪怕你不是计算机相关专业,只是一个普通的网民,也一定被DDoS刷过屏。
GitHub、亚马逊、网易等各大平台和互联网大厂,均有被DDoS攻击过的经历。不免让人有些疑惑,按理说,这些大厂技术实力也不差,为什么这么容易被黑客攻击?
这是因为DDoS是当今最难以防御的攻击方式之一。
“DDoS云清洗”服务通常被用来防御DDoS攻击,国内三大运营商也有使用相关的云清洗服务,所以“湖南电信崩溃是因为DDoS”,明眼人一看就知道是谣言。
但是它的工作原理,不是“抵御”而是“缓解”,DDoS的恶意流量,会被清洗掉,不至于对服务器造成影响。
DDoS离我们并不遥远。
如果不是什么重要的日子,举办了活动,或者有什么重大新闻。游戏玩着玩着,突然莫名卡顿、频繁掉线;网站莫名崩溃打不开;大概率上是游戏或者网站被DDoS攻击了。
令人大开眼界的是,DDoS竟然可以和“境外黑客”,“账号被盗”一样,成为一种借口……
今天,抵制新疆棉花的声明,从BCI官网消失,引得外界连连猜想,难道BCI的谎言说不下去了?赶紧撤回?
结果经济学人的中国事务编辑Gady Epstein发了邮件去问,回复说是因为DDoS攻击而下架这篇声明,他们的政策“没有改变”,解决攻击后会“重新发布相关信息”。
DDoS可以让一篇文章消失……
