1644218832199

朝鲜关键服务无法访问 疑似遭到 DDoS 攻击

  • 浏览次数 29941
  • 喜欢 0
  • 评分 12345

根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。

1644218832199

图片来自于 Pixabay

Ali 表示:“断断续续的连接问题,一波接一波,加上路由器完全失效,表明这可能是一次 DDOS 攻击。朝鲜遭受了全面的互联网中断。该国所有的电子邮件、网络和域名系统(DNS)服务器都受到连接损失的影响”。

根据 Ali 收集并经过 NK News 审查的日志文件,朝鲜的服务器和其上托管的网站在当地时间周五上午 7 点 40 分左右从互联网上消失,并在此后大约四个小时内几乎无法访问。

根据监测记录和 NK News 记者的测试,中断的情况在星期六清晨一直持续到至少 9:30 KST。受中断影响的网络域名包括 airkoryo.com.kp、cooks.org.kp、friend.com.kp、gnu.rep.kp、kass.org.kp 和 kcna.kp。

1644218891683

Ali 解释说:“如果是宕机,那么线路会立即消失,这是因为路由器失去了电源。而现在是连接超时,丢包情况非常严重。这表明某种形式的网络压力导致了这种情况的发生”。而最为常见的就是 DDOS。

经营 dprkinternetwatch.com 网站的网络安全研究员尼古拉斯·罗伊(Nicholas Roy)告诉 NK News,重大技术错误或有针对性的攻击也可以解释这次中断。他说:“要么有人把事情搞得非常糟糕,就像Facebook几周前做的那样,要么可能是某种攻击”。

罗伊解释说,由于朝鲜的IT基础设施相当薄弱,而且带宽有限,因此将该国的服务器关闭并不特别困难。

 

(消息及封面来源:cnBeta