全球有数百万人受到CrowdStrike 的 Falcon 软件中明显漏洞的影响,导致全球媒体、医院和机场的 IT 系统瘫痪,这次事件很有可能将作为有史以来最严重的网络中断载入科技史上,超过 2016 年 Dyn DDoS 网络攻击、2021 年 Facebook 的服务器问题以及 2022 年加拿大有史以来最大的 IT 故障。
虽然目前尚不清楚数百万台电脑一夜之间陷入无休止的 BSOD(蓝屏死机)循环的具体原因,但罪魁祸首似乎是 CrowdStrike 开发的一款名为Falcon的软件的安全更新中的一个漏洞。颇具讽刺意味的是,这款软件的设计初衷是防止恶意软件和其他网络攻击,但它提醒我们,现代世界几乎完全依赖于客户端计算机、服务器和互联网。
恶意行为或简单的错误都可能导致巨大的 IT 问题,影响数百万人。当我读到今天的全球停电事件时,我想到的最严重的案例是影响许多国家无数人的事件。其中最臭名昭著的是2016 年的Dyn DDoS 攻击。
Dyn 是一家 DNS 提供商,该公司管理的服务器将特定域名(因此称为域名服务器,DNS)的 Web 请求转换为 IP 地址。DDoS 代表分布式拒绝服务,在本例中,它是由数千万台物联网 (IoT) 设备(例如打印机和安全摄像头)引起的,这些设备都感染了 Mirai 恶意软件,并请求进行域名查找。
由于请求数量庞大,攻击复杂,Dyn 的服务瘫痪了整整一天,导致美国和欧洲各地数千个基于互联网的服务和平台被关闭。几个黑客组织声称对此负责,一名个人承认参与了 2020 年的攻击,但谁是整个事件的幕后黑手,至今仍未完全解决。
但并非总是恶意事件能够摧毁大型 IT 系统。例如,2021 年,Facebook 及其所有子公司在全球范围内下线了约 12 小时。这个问题完全是由 Meta本身造成的。虽然你可能认为这只意味着人们无法分享照片或发送消息,但它对发展中国家产生了巨大影响,甚至不相关的系统(例如谷歌的服务)也因此而陷入瘫痪。
加拿大一家提供互联网和移动服务的电信公司 Rogers Communications 也遭遇了类似的情况。数百万网络用户在一天内无法上网,但更严重的是,使用 Rogers 网络的紧急服务、银行和支付系统也陷入了困境。原因何在?维护升级出了问题。
我不知道 CrowdStrike Falcon 问题是否会成为这些事件中受影响人数最多、各经济体损失最大的事件,但这种事情几乎肯定会在未来某个时候再次发生。人都会犯错——毕竟,人非圣贤,孰能无过——但全球 IT 中断及时提醒我们,每个关键系统都应该始终具有冗余和恢复功能。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93683.html
