互联网中断: DDoS攻击可能由僵尸网络和物联网设备驱动

周五，成千上万的互联网用户失去了对世界上一些最受欢迎的网站的访问权限，因为黑客用虚假流量敲打了美国东海岸的服务器，直到它们崩溃，然后向西移动。对域名系统服务提供商Dyn Inc. 的全球攻击使Twitter，Spotify，Reddit，CNN，Etsy和《纽约时报》等网站在很长一段时间内都遭到了攻击-从纽约到洛杉矶。Dyn首席战略官凯尔·约克 (Kyle York) 表示，黑客使用连接到互联网的 “数千万” 受恶意软件感染的设备发起了所谓的分布式拒绝服务 (DDoS) 攻击。约克在周五下午的电话会议上说，戴恩正在 “积极” 应对 “第三波” 袭击。

到星期五晚上，Dyn表示已停止黑客攻击。Dyn发言人亚当·科夫林 (Adam Coughlin) 在一封电子邮件中写道: “你可以想象这是疯狂的一天。”“此时此刻 (敲木头) 服务已经恢复。”

安全专业人士一直预计，针对 “物联网” 的恶意软件攻击会增加，“物联网” 是一种连接到互联网的新型小玩意。几周前，黑客发布了为这种恶意软件提供动力的软件代码，称为Mirai。

国土安全部发言人吉莉安·M·克里斯滕森 (Gillian M. Christensen) 表示，该机构和联邦调查局已经意识到这些事件，并 “调查所有潜在原因”。

互联网浩劫

Dyn在纽约时间上午7:10左右首次报告了与DDoS攻击有关的站点中断。该公司在两个小时后恢复了服务，但由于另一起袭击似乎正在进行，因此在中午左右再次离线，这次也影响了西海岸。虽然DDoS攻击不会窃取任何东西，但它们会在互联网上造成严重破坏-并且音量和功率都在增加。

Dynatrace LLC驻伦敦的营销副总裁Dave Anderson说，网站受到第二波攻击的影响，该攻击始于周六悉尼时间上午1点左右，持续了大约五个小时。网站的性能。在攻击的高峰期，Dynatrace监视的2,000网站的平均DNS连接时间从通常的500毫秒增加到大约16秒。

脆弱的世界

安德森在一次电话采访中说: “我从来没有见过这么大的严重性，影响了这么多的网站，而且持续了这么长时间。”“这只是表明世界是多么脆弱和相互联系，当某一地区发生某些事情时，它会影响其他地区。”

安德森说，Dynatrace的分析无法追踪攻击的来源。

周五早些时候，在美国，报道计算机安全的著名记者布莱恩·克雷布斯 (Brian Krebs) 写道，攻击的时间与Dyn互联网分析总监进行的研究的发布相对应。Dyn强调了提供防御DDoS攻击的公司与进行DDoS攻击的黑客之间的潜在联系。他说，克雷布斯自己的网站在发表了一篇基于同样研究的报道后，面临着一次 “极其巨大和不寻常的” DDoS攻击。

Dyn的总顾问戴夫·艾伦 (Dave Allen) 说: “我们无法证实甚至无法推测任何人的动机或与这项研究的关系。”

共同战争

随着对互联网域名系统的攻击，黑客损害了控制网络功能的底层技术，使黑客变得更加强大和广泛。

DNS将网站名称转换为计算机用于查找和访问站点的Internet协议地址。但是它有一个设计缺陷: 从一台计算机向DNS服务器发送常规数据请求，黑客可以欺骗系统将ip地址的怪物文件发送回预期目标。将其乘以黑客控制下的数万台计算机，然后淹没的数据墙是巨大的。一台小型服务器可能能够同时处理数百个请求，但是每分钟成千上万的请求会导致过载并最终关闭，从而使其托管的网站脱机。

这种做法经常被黑客团体采用。2012年，DDoS攻击迫使美国银行，摩根大通，花旗集团，富国银行，美国银行和pNC金融服务集团的网站下线。

DDoS可以通过多种方式实现，但通常涉及所谓的 “僵尸” 机器 (称为僵尸网络) 的分布式网络。僵尸网络是由家庭或办公室中的计算机和其他连接的设备组成的，这些设备感染了恶意代码，应黑客的请求，这些代码可能会向web服务器充斥数据。一两台机器不会成为问题，但是如果成千上万的计算机同时触发此类数据，那么即使是最复杂的web服务器也会瘫痪。

相关:FBI，国土安全部正在调查破坏Twitter和其他网站的网络攻击

在Dyn事件的情况下，目标计算机是DNS服务器。如果没有DNS服务器，一个国家甚至世界各地的用户都无法访问大量网站。换句话说，拿走DNS服务器就像拿走一个国家高速公路系统上的所有路标。

单一公司目标

众所周知，像Dyn这样的所谓 “权威” 域名系统提供商很难保护。总部位于以色列的互联网安全公司Radware负责安全解决方案的副总裁卡尔·赫伯格 (Carl Herberger) 将 “权威” DNS提供商比作医院，医院必须接纳任何出现在急诊室的人。Dyn必须将访问网站的流量视为最初的合法流量。如果发生DDoS，Dyn必须迅速工作，以从良好的流量中找出不良流量，这需要时间和资源，并造成中断，这些中断会波及整个internet，就像星期五一样。

英国网络安全公司Darktrace的技术总监Dave palmer表示，最近的DDoS攻击已与物联网设备 (尤其是网络摄像头) 相关。

没有笑话

“关于物联网的笑话是，你会让人们劫持人们连接的冰箱来进行这些攻击，但在最近的这些情况下，罪魁祸首似乎是网络摄像头，” 帕尔默说。“当对此进行调查时，我们可能会看到它是物联网的僵尸网络。”

为了避免大规模中断，公司通常在主要的电信运营商或云服务提供商 (如Akamai Technologies Inc. 和CloudFlare Inc.) 的帮助下，提高了吸收流量并重新路由的能力。但是，真正防止拒绝服务攻击的唯一方法可能是提高全球消费者的整体安全级别，帕尔默说，随着越来越多的设备连接到Internet，这项任务变得越来越困难。

帕尔默说: “当成千上万或数十万台设备得不到保护时，就会发生这种情况。”