关键词
DDoS攻击
根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。
Ali 表示:“断断续续的连接问题,一波接一波,加上路由器完全失效,表明这可能是一次 DDOS 攻击。朝鲜遭受了全面的互联网中断。该国所有的电子邮件、网络和域名系统(DNS)服务器都受到连接损失的影响”。
根据 Ali 收集并经过 NK News 审查的日志文件,朝鲜的服务器和其上托管的网站在当地时间周五上午 7 点 40 分左右从互联网上消失,并在此后大约四个小时内几乎无法访问。
根据监测记录和 NK News 记者的测试,中断的情况在星期六清晨一直持续到至少 9:30 KST。受中断影响的网络域名包括 airkoryo.com.kp、cooks.org.kp、friend.com.kp、gnu.rep.kp、kass.org.kp 和 kcna.kp。
Ali 解释说:“如果是宕机,那么线路会立即消失,这是因为路由器失去了电源。而现在是连接超时,丢包情况非常严重。这表明某种形式的网络压力导致了这种情况的发生”。而最为常见的就是 DDOS。
经营 dprkinternetwatch.com 网站的网络安全研究员尼古拉斯·罗伊(Nicholas Roy)告诉 NK News,重大技术错误或有针对性的攻击也可以解释这次中断。他说:“要么有人把事情搞得非常糟糕,就像Facebook几周前做的那样,要么可能是某种攻击”。
罗伊解释说,由于朝鲜的IT基础设施相当薄弱,而且带宽有限,因此将该国的服务器关闭并不特别困难。
END
阅读推荐
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
领取专属 10元无门槛券
私享最新 技术干货