细思极恐！致瘫美国的大规模DDoS攻击或只是攻击者在练手？

TechWeb · 公众号 · 科技媒体 · 2016-10-23 10:53

正文

10月21日上午，美国最主要DNS服务商Dyn遭遇大规模DDoS攻击。网络中断从东部时间周五上午7点10分左右开始，而受影响的似乎主要是美国东海岸。各大美国热门网站当时都出现了无法访问的情况，包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。

大规模DDoS攻击导致Dyn公司无法将域名解析为正确的IP地址，、从而导致访问错误。同时从爆炸行为特征分析，可以肯定这是一次有组织有预谋的网络攻击行为，攻击行为来自超过一千万IP来源。

　Dyn公司对网络中断的反应十分迅速，在大约两个小时内已缓解了攻击并恢复了其DNS记录的功能。随后，这些网站在美国东部时间周五早上9：30（北京时间周五晚上9：30）之前恢复了正常。就目前而言，Dyn尚未就此次攻击的源头置评。

然而安全专家布鲁斯·施奈尔（Bruce Schneier）却不单单看成是一起普通的安全事件，虽然DDoS攻击不是什么新鲜事。

从这场袭击可以看出，参与攻击的主力是居民家中的数码录像机、摄像头、路由器等数码设备，这些设备在被木马程序控制后，在它们的主人不知情的情况下，向固定目标发送大量数据包，最终造成了网络的阻塞和瘫痪。

他指出，“最近，一些为互联网提供基础设施的主要公司发现，针对他们的DDoS攻击越来越多”，“这些攻击明显强于以前的攻击。它们持续的时间更久，并且更老练。”他警告说，“这是有人正在学习如何使互联网瘫痪。”即某人在某处正在试图学习如何制造大规模的网络中断。

而这种攻击方式会是黑客为了金钱利益？但大规模网络中断对他们也没什么好处。那不是为利益会是为了什么，让一个国家出现大面积网络中断对谁会有好处，不管怎样，现在这起事故原因还在调查中，但按照安全专家施奈尔的假设——某个大国，比如俄罗斯就具有发起大规模DDoS攻击的能力。虽然还不能肯定地这么说。真是细思极恐......

感兴趣的朋友可以戳“阅读原文”看看来自MIT Technology Review专栏作者Jamie Condliffe的原文《Massive Internet Outage Could Be a Sign of Things to Come》了解更多哦。