美國東部時間周五(10月21日)早上7點，東海岸的人們紛紛發(fā)現(xiàn)推特、Spotify、Etsy、Netflix等網(wǎng)站都訪問不了了，軟件代碼管理服務(wù)GitHub也是一片混亂。原來，是美國最大互聯(lián)網(wǎng)管理公司之一的Dyn公司，遭遇了垃圾流量洪水攻擊，十分效率地將成片地區(qū)的服務(wù)和網(wǎng)站沖垮。

亞馬遜在周五承認(rèn)：“亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的一些客戶，在連接托管在北弗吉尼亞的一部分AWS終端時遭遇了網(wǎng)絡(luò)出錯的情況。不過，問題已解決。”

東海岸的斷網(wǎng)2小時后便停止，但中午時又卷土重來。斷網(wǎng)的影響在周五早上擴散到了西海岸。之后，問題影響區(qū)域已遍及全美和歐洲部分地區(qū)。影響范圍包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站。

截至目前，對像推特、Reddit和Netflix這種大型流行網(wǎng)站的成功攻擊還很少見。美國國土安全部(DHS)副新聞秘書稱：“DHS正在調(diào)查所有可能原因。”

可能原因

現(xiàn)代互聯(lián)網(wǎng)出現(xiàn)之初，DDoS攻擊便已相伴左右，如今只是變得更加強大了而已。上個月，安全博主布萊恩·克雷布斯的網(wǎng)站便遭遇到了 665 Gbps 的DDoS攻擊。

此次網(wǎng)絡(luò)癱瘓的直接原因，是為受影響網(wǎng)站提供基礎(chǔ)DNS管理優(yōu)化服務(wù)的Dyn公司的DNS基礎(chǔ)設(shè)施遭遇到了超大規(guī)模（據(jù)說流量超過1Tbps）的DDoS攻擊，導(dǎo)致相關(guān)網(wǎng)站域名無法解析。

有證據(jù)顯示攻擊流量的一部分來自幾個月開始成形的一個Botnet網(wǎng)絡(luò)Mirai，根據(jù)360網(wǎng)絡(luò)研究院的分析統(tǒng)計，Mirai是一個十萬數(shù)量級別的Botnet，由互聯(lián)網(wǎng)上的IoT設(shè)備（網(wǎng)絡(luò)攝像頭等）構(gòu)成，8月開始被構(gòu)建，9月出現(xiàn)高潮。攻擊者通過猜測設(shè)備的默認(rèn)用戶名和口令控制系統(tǒng)，將其納入到Botnet中，在需要的時候執(zhí)行各種惡意操作，包括發(fā)起DDoS攻擊，對互聯(lián)網(wǎng)造成巨大的威脅。

Mirai惡意軟件的分布

據(jù)安全牛了解，目前360公司正在與操作網(wǎng)絡(luò)的安全機構(gòu)密切合作，貢獻(xiàn)數(shù)據(jù)協(xié)助削減Mirai Botnet的破壞力。

攻擊的發(fā)生可能與Dyn公司在前一天在非常有影響力的NANOG會議上發(fā)表互聯(lián)網(wǎng)DDoS相關(guān)的黑產(chǎn)分析演講有關(guān)，就是演講后的數(shù)小時攻擊就被發(fā)動，可以視為黑產(chǎn)的測試和報復(fù)。也有消息說攻擊活動有其政治背景，與阿桑奇及維基泄密網(wǎng)站有關(guān)，但目前并無確鑿證據(jù)證明其關(guān)聯(lián)性。

針對如何抵御這種大規(guī)模的網(wǎng)絡(luò)攻擊，安全牛為此采訪了360企業(yè)安全集團高級研究員汪列軍。汪列軍表示：

對于這種規(guī)模級別的分布式拒絕服務(wù)攻擊沒有簡單的解決方案，通過部署幾個DoS流量過濾設(shè)備基本不能解決問題，需要運營商在網(wǎng)絡(luò)層面的配合才有可能得到緩解，在設(shè)計和實現(xiàn)網(wǎng)絡(luò)服務(wù)架構(gòu)時也要注意分散服務(wù)資源，避免單點的瓶頸。制訂預(yù)案，做好壓力測試和過程演練，使在真正遭遇攻擊時最小化反應(yīng)時間減少損失。

DDoS攻擊是互聯(lián)網(wǎng)的毒瘤，除了技術(shù)上的對抗，積極立法加強執(zhí)法，對背后的團伙進行打擊也是很重要的一個方面，執(zhí)行機關(guān)與有技術(shù)能力的民間公司應(yīng)該加強溝通和配合，發(fā)揮各自所長。

由于本次事件導(dǎo)致攻擊的一個組成部分是IoT（物聯(lián)網(wǎng)）設(shè)備，因此國家對于所有這些可能連接上網(wǎng)的設(shè)備是否可以考慮加強監(jiān)管，對上線設(shè)備做基本的安全性評測和認(rèn)證，對于明顯存在安全性問題的設(shè)備不允許生產(chǎn)和銷售直到整改完成。

互聯(lián)網(wǎng)癱瘓已不再是科幻電影

互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施特別是DNS從誕生之初就一直處于脆弱的境地，隨著聯(lián)網(wǎng)設(shè)備指數(shù)級別的增加，軟硬件層次地堆疊，這種脆弱性會越來越惡化，影響面也越來越大。2003年，利用微軟SQL Server漏洞進行瘋狂傳播的Slammer蠕蟲，在十分鐘內(nèi)感染了超過75000臺機器，使整個互聯(lián)網(wǎng)都明顯變慢。2009年5月國內(nèi)發(fā)生的多個省份的大規(guī)模斷網(wǎng)事件，也與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的DDoS相關(guān)。

有消息說，參與導(dǎo)致本次北美斷網(wǎng)DDoS攻擊的Mirai Botnet節(jié)點只占其總數(shù)的十分之一，那么如果整個Botnet被調(diào)動起來進行攻擊將會是什么樣的后果?；ヂ?lián)網(wǎng)的癱瘓完全不是一個只在想像中才能存在的事，而是非?，F(xiàn)實的威脅，甚至不需要國家級別的網(wǎng)絡(luò)戰(zhàn)就能達(dá)成。

實際上，早在上個月，著名安全專家布魯斯·施奈爾就曾表示，核心互聯(lián)網(wǎng)公司不斷見證對其網(wǎng)絡(luò)的DDoS攻擊承受和響應(yīng)能力的探測，有人正試圖找到擊潰整個互聯(lián)網(wǎng)的方法。