本周大家都在热议的事情就是，美国大半个互联网都瘫痪了，包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等等网站都无法登录，美国人民很受伤。原因是一家DNS服务提供商Dyn遭遇了黑客的大规模DDoS攻击，导致大量网站的DNS查询得不到响应。
 

　　事情追溯

　　美国东部时间周五(10月21日)早上7点，东海岸的人们纷纷发现推特、Spotify、Etsy、Netflix等网站都访问不了了，软件代码管理服务GitHub也是一片混乱。原来，是美国最大互联网DNS管理公司之一的Dyn公司，遭遇了垃圾流量洪水攻击，十分效率地将成片地区的服务和网站冲垮。

　　黑客的确针对Dyn掀起了3波攻击，第一波攻击大约发生在美国东部时间上周五的7:10 am(北京时间周五晚间8:10)，这波攻击影响到了美国东海岸的网络访问，而第二波攻击大约在中午时分(北京时间大约周六凌晨)，将DNS查询失败的范围影响到了西海岸，据说远在澳大利亚的用户也因此受到了持续5个小时的影响。下午5点左右(北京时间周六早晨6点)，针对Dyn的第三波攻势再度发动。问题影响区域已遍及全美和欧洲部分地区。影响范围包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在内的大量互联网知名网站。

　　断网原因调查

　　那么，究竟是谁能够有这么大的力量，发动了这次大规模的攻击呢?

　　据调查是分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。控制这些设备的恶意软件名为Mirai，Mirai恶意软件的源代码由匿名人士开发，Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码，组建了一支以联网设备为主的僵尸网络大军。

　　物联网安全薄弱

　　从此次大规模的攻击事件中证明了互联网的安全性之薄弱以及基于物联网的僵尸网络有多么凶险。家庭路由器、媒体服务器、网路摄像头、智能电视、智能冰箱、网络门铃、智能门锁这些联网设备都频频爆出安全漏洞，若不重视它不仅仅会威胁到用户个人的人身和信息安全，更可能威胁到国家关键基础设施，甚至搞瘫互联网。物联网设备通常缺乏反垃圾邮件、杀毒软件的防护，这就导致网络犯罪分子将重点转向物联网设备。

　　对此我们呼吁智能硬件物联网设备制造商要提高整体安全性，云服务供应商则应当努力对抗规模更大的DDoS攻击，最终让用户们更加放心地使用互联网接入式设备。同时用户们要检查自己的家庭网络，看是否存在可能已经被黑客所入侵的设备。目前中国是智能硬件的生产大国，但是诸多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞，因此，国家应对可能连接上网的设备加强监管，对存在安全性问题的设备不允许生产，否则下一个断网的就很可能是中国!

(责任编辑：宋编辑)