後記 | 什麼樣的攻擊能讓半個美國的網路癱瘓？

周五上午通常都是一個閱讀輕鬆新聞，發微博，瀏覽網頁的黃金時段，但是本周五當你像往常一樣登錄這些網站時，你會發現根本就登陸不進去。人們一整天都在試著登錄，但不管是像Spotify（音樂服務平台）、Reddit（社交新聞網站）這樣的休閑類網站還是像紐約時報和《連線》雜誌 這樣的時政類網站都全部癱瘓。原因是周五早上，美國東海岸地區的許多網站遭遇了DDoS（分散式拒絕服務）的攻擊，從而導致大面積的宕機。

根據Dyn的說法，截至目前，黑客當天共發動了三波網路攻擊，最早的一次攻擊始於周五早上7點，經過兩小時的搶修，在當日上午9點半左右恢復了運營；但是，上午11點，又發生了第二波攻擊；第三次攻擊則出現在下午4點以後。Dyn稱，這次攻擊主要影響的是美國東海岸地區的網站，攻擊由感染惡意代碼的設備發起，來自全球上千萬IP地址，目前的攻擊還在繼續。

媒體將此次事件形容為「史上最嚴重DDoS攻擊」，不僅規模驚人，而且對人們生活產生了嚴重影響。此次網路攻擊也顯示了網站在黑客攻擊面前是多麼的不堪一擊。

Dyn位於美國新罕布希爾州曼徹斯特市，是美國主要域名伺服器(DNS)供應商，由於Dyn的主要職責就是將域名解析為IP地址，從而準確跳轉到用戶想要訪問的網站。DNS是互聯網運作的核心，比如當你登錄https://www.WIRED.com這個網址，DNS就會將你輸入的內容翻譯成計算機可以理解的IP地址，從而將相應的內容展示給你，所以，當其遭受攻擊，就意味著來自用戶的網頁訪問請求無法被正確接收解析，從而導致訪問錯誤。

Arbor Networks是一家專門從事分散式拒絕服務攻擊的網路安全和管理解決方案提供商，其首席工程師 RolandDobbins表示：「目前Dyn已為美國成千上萬的客戶了域名註冊服務，所以此次分散式拒絕服務的影響面非常大。」

DDOS是常見的攻擊方式，襲擊者將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動攻擊。主要目的是讓制定目標無法提供正常服務。DDoS攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

一家提供網站加速、內容優化及防DDoS攻擊的雲安全公司CloudFlare的首席執行官Matthew Prince就表示：「承載互聯網基礎設施核心的Dyn以及其它公司成為越來越多DDoS的攻擊目標，不僅遭受攻擊數量和種類大增，而且攻擊時長以及遭受攻擊的複雜性也都在增加。DDoS攻擊的這種趨勢我們至少在三年前就預測到了。雖然我們和Dyn會定期的對DDoS做預防，但事實證明我們還是犯了很多錯誤。毫無疑問，我們也受到了Dyn事件的負面影響。」

Dobbins表示：「雖然全球目前正在遭受越來越多的網路攻擊，但對亞洲地區國家的攻擊要少於美國，這種呈現地理特徵的分布似乎也對應了目前全球的網路拓撲情況。」所以由此分析此次的DDoS攻擊僅限於美國的東海岸。

網路安全公司NSFOCUS副主席也表示：「此次襲擊說明了域名服務對安全穩定的網路是多麼的重要，DDoS的恢復也說明了域名服務是個網頁服務及數據中心。」。n

據Level3、Flashpoint和Akamai等多家網路公司調查，在此次網路攻擊很可能是惡意軟體Mirai組織的殭屍網路造成的，Mirai主要利用網路攝像設備的弱口令等安全漏洞實施入侵，在硬體Linux系統下生成隨機用戶，並植入惡意軟體構建殭屍網路。此次攻擊的具體過程如下：在用戶不知情的情況下，黑客利用Mirai軟體去控制成千上萬聯網的物聯網設備，如網路攝像頭、路由器、DVR、恆溫器等展開的一系列攻擊，通過海量的互聯網流量去衝擊Dyn。

Level3的首席數據分析師,Chris Baker指出，在萬物互聯的時代，由物聯網引發的網路安全問題，這才僅僅是個開始。

註：本文參考來源於wired

推薦閱讀：