攻击者可能只是在练手，美大规模网络中断或仅是大事件前的预演

让人最担心的事终于发生了，

黑客们展示了他们如何使互联网瘫痪。。。

10月21日上午，美国多个地区发生了严重的互联网中断——这是安全专家布鲁斯·施奈尔（Bruce Schneier）最近所预言的那种大规模瘫痪。

网络中断从东部时间周五上午7点10分左右开始，而受影响的似乎主要是美国东海岸。受害的网站包括Twitter、Reddit、Spotify、纽约时报，甚至是DT君的美国合作伙伴MIT Technology Review。

第二波攻击发生在美国东部时间上午11点52分，再次袭击了为这些网站提供服务的Dynamic Network Service公司（以下简称Dyn）。

美国遭受攻击地区的地图

这次瘫痪似乎是由针对域名系统（DNS）主机名Dyn进行大型分布式拒绝服务（DDoS）攻击所引起的。DDoS攻击通常通过大量的数据请求令服务器过载，使正常用户的查询无法被应答。

DNS是一个大型数据库，此外，它可以将一个简单的域名转换为更复杂的IP地址，并可以从中检索数据，而DNS服务器崩溃意味着，用户的浏览器无法使用它来解析从哪个IP地址获取网页文件。

Dyn公司对网络中断的反应十分迅速，在大约两个小时内已缓解了攻击并恢复了其DNS记录的功能。但在那段时间，许多用户无法加载网页，并且网站的流量大幅下降。

DDoS攻击不是什么新鲜事。但施奈尔指出，问题将会越来越严重。“最近，一些为互联网提供基础设施的主要公司发现，针对他们的DDoS攻击越来越多”，他在一篇博文中说道。“这些攻击明显强于以前的攻击。它们持续的时间更久，并且更老练。”

更严重的是，这场袭击的可怕之处在于，参与攻击的主力是居民家中的数码录像机、摄像头、路由器等数码设备，这些设备在被木马程序控制后，在它们的主人不知情的情况下，向固定目标发送大量数据包，最终造成了网络的阻塞和瘫痪。

安全公司flashpoint认为，在整个攻击过程中，可能有数十万设备被感染并卷入了这场网络大袭击中。

事实上，施奈尔上个月指出，新的攻击波似乎也比以前的DDoS攻击更加值得调查。许多攻击似乎只是在测试服务器，而不是使它们断线。通过逐渐增加服务器的请求数，看看它能承受多久，然后换到另一个服务器，一直重复。

施奈尔警告说，“有人正在学习如何使互联网瘫痪。”

对于Dyn的攻击显然不仅仅是测试，它的严重性验证了施奈尔的假设，即某人在某处正在试图学习如何制造大规模的网络中断。

但仍不知道是谁发起了这些攻击。罪犯不大可能为了利益发起攻击，因为除了大规模的网络中断外他们得不到什么好处。这使得人们偏向施奈尔的假设——某个大国，比如俄罗斯就具有发起大规模DDoS攻击的能力。虽然还不能肯定地这么说。

好消息是，DNS被定义为分布式数据库：它可以通过网络找到拥有相同信息的替代品。这使得它相当结实。

但通过Dyn事件，人们发现，DNS主机仍然需要时间来从攻击中恢复。

可以见得，如果黑客一次性使若干服务器同时瘫痪，其效果将更为可怕——而这是一个完全可以被实现的威胁。

而对于经常看反恐美剧的同学们，脑洞一开，可以想到的可能性也许更加耸人听闻。

编辑：马韬

来源：MIT Technology Review

招聘

编辑、视觉设计、实习生（编译）

地点：北京

联系：[email protected]

IEEE中国是DeepTech深科技的战略合作伙伴，想要获得最新的科技资讯和会议信息，敬请关注IEEE中国。