根據 NK News 獲得的日誌文件和域名記錄顯示,在上周五和上周日朝鮮的關鍵服務器無法訪問,從而在互聯網上消失了數個小時。網絡安全研究員 Junade Ali 說,連接失敗的模式表明,朝鮮的 IT 基礎設施可能受到了分佈式拒絕服務(DDOS)攻擊。
圖片來自於 Pixabay
Ali 表示:“斷斷續續的連接問題,一波接一波,加上路由器完全失效,表明這可能是一次 DDOS 攻擊。朝鮮遭受了全面的互聯網中斷。該國所有的電子郵件、網絡和域名系統(DNS)服務器都受到連接損失的影響”。
根據 Ali 收集並經過 NK News 審查的日誌文件,朝鮮的服務器和其上託管的網站在當地時間周五上午 7 點 40 分左右從互聯網上消失,並在此後大約四個小時內幾乎無法訪問。
根據監測記錄和 NK News 記者的測試,中斷的情況在星期六清晨一直持續到至少 9:30 KST。受中斷影響的網絡域名包括 airkoryo.com.kp、cooks.org.kp、friend.com.kp、gnu.rep.kp、kass.org.kp 和 kcna.kp。
Ali 解釋說:“如果是宕機,那麼線路會立即消失,這是因為路由器失去了電源。而現在是連接超時,丟包情況非常嚴重。這表明某種形式的網絡壓力導致了這種情況的發生”。而最為常見的就是 DDOS。
經營 dprkinternetwatch.com 網站的網絡安全研究員尼古拉斯·羅伊(Nicholas Roy)告訴 NK News,重大技術錯誤或有針對性的攻擊也可以解釋這次中斷。他說:“要麼有人把事情搞得非常糟糕,就像Facebook幾周前做的那樣,要麼可能是某種攻擊”。
羅伊解釋說,由於朝鮮的IT基礎設施相當薄弱,而且帶寬有限,因此將該國的服務器關閉並不特別困難。