來源：每日經(jīng)濟新聞（nbdnews）綜合SecurityWeek、CNBC、Downdetector、Twitter、FreeBuf、觀察者網(wǎng)等

圖

美國時間10月21日早晨，許多外國網(wǎng)友突然發(fā)現(xiàn)，Twitter、Tumblr等社交網(wǎng)站登不上了！隨后他們又驚恐地發(fā)現(xiàn)，PayPal、BBC、華爾街日報、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報……一大波網(wǎng)站不是卡頓就是登不上。

想想平時登不上QQ、微博時，我們有多焦慮，外國網(wǎng)友們就同樣有多崩潰。

不過，到底怎么回事？

外媒：半個互聯(lián)網(wǎng)都崩潰了

國外網(wǎng)站SecurityWeek最早發(fā)起報道稱，Twitter.com在全球部分區(qū)域已經(jīng)無法訪問：“截至發(fā)稿，Twitter.com已下線大約2個小時。”GitHub方面則很早就已經(jīng)通知用戶，其上游DNS提供商遭遇嚴重問題。

而為這些網(wǎng)站提供服務的Dynamic Network Service公司（簡稱Dyn）稱，從周五上午7點開始，其域名系統(tǒng)（DNS）服務遭遇到大規(guī)模分布式“拒絕服務”（Denial-of-service）的攻擊，在第一輪攻擊得以解決以后，Dyn稱又在當天中午遭遇到第二輪攻擊。

在接著往下說之前，每經(jīng)小編（微信號：nbdnews）先給大家講講分布式拒絕服務(DDoS：Distributed Denial of Service)是什么：襲擊者將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動攻擊。主要目的是讓目標無法提供正常服務。

打個比方說，你早上上班去煎餅攤買早餐，卻發(fā)現(xiàn)有一群陌生人圍著攤子，不買煎餅但又賴著不走；有人不停和攤主搭話，不讓攤主攤煎餅；還有人告訴攤主“東邊寫字樓有人訂12個煎餅”，結果攤主攤好煎餅送過去，發(fā)現(xiàn)是假的……總之，一群壞人聯(lián)合起來讓真正的客人吃不上煎餅的行為，就是DDoS。

通過這樣的攻擊，很多DNS查詢無法完成，用戶也就無法通過域名訪問Twitter、GitHub等站點。

而據(jù)CNBC方面表示，后續(xù)又有了第三波攻擊，隨后Dyn宣布“已解決”。

小編注意到，國外網(wǎng)站downdetector上關于昨日Twitter無法訪問的案例報告，呈現(xiàn)出3次高峰。

▲圖片來自downdetector.com

Dyn方面已經(jīng)確認，攻擊者針對其DNS服務的DDoS攻擊是從世界標準時間11：10開始發(fā)起的，也就是北京時間昨日19：11。

外媒SecurityAffairs報道稱，本次攻擊對亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報告稱，英國和愛爾蘭部分網(wǎng)站也受到了影響。還有亞特蘭大西部似乎亦有波及。

科技博客Gizmodo表示，半個互聯(lián)網(wǎng)都關閉了，其根據(jù)讀者反饋稱，共83家網(wǎng)站受影響。

Dyn的聲明如下：

“服務已經(jīng)在13：20（北京時間昨天21：20）恢復。本次攻擊主要影響到了美國東部，以及這一區(qū)域的Managed DNS用戶。我們的工程師正在針對該問題進行緩解工作。

 

從世界標準時間10月21日11：10起，針對Dyn Managed DNS基礎建設的DDoS攻擊就開始了，我們在持續(xù)監(jiān)控和處理中。部分用戶可能會遭遇DNS查詢延遲，而且在此期間波及范圍還會擴大。”

據(jù)觀察者網(wǎng)報道，目前尚未查明誰是這次攻擊的源頭是誰。亞馬遜在當?shù)貢r間周五早上就此展開了自己的調查，這家電商巨頭和云服務公司Heroku得出了同樣的結論，即網(wǎng)站宕機的原因與主機托管服務有關。

美國白宮表示，有關部門正對Dyn遭到攻擊進行監(jiān)控，判斷是否屬于犯罪行為。另據(jù)路透社報道，美國國土安全部和FBI已經(jīng)展開調查。CNBC也報道，美國國土安全部表示，正調查所有可能的成因。

網(wǎng)友：想發(fā)推特壓壓驚，結果推特上不去了

目前，此事已成為美國媒體和社交網(wǎng)絡的關注焦點，小編注意到，在推特上，“#DDoS”、“#cyberattack”等都成了熱搜標簽。

有一位網(wǎng)友在downdetector報錯時憂傷地表示，平時遇到啥事都是“評論并轉發(fā)到推特（comment via Twitter）”，結果昨天連推特都發(fā)不了……

來看看他們都是怎么說的：

有網(wǎng)友分析稱，黑客是通過嬰兒監(jiān)視器和安全攝像頭影響了網(wǎng)絡。

有網(wǎng)友表示，“這太可怕了！如果沒有能源和網(wǎng)絡，我們就和廢人一樣！”

更有人將互聯(lián)網(wǎng)攻擊視作未來戰(zhàn)爭的一種方式，“我們現(xiàn)在不知被誰攻擊，而他正在用我們的科技來對抗我們，這難道是未來戰(zhàn)爭？”

還有網(wǎng)友是認為，此次網(wǎng)站大規(guī)模癱瘓與美國總統(tǒng)大選有關。“我認為是希拉里團隊做了這一切，這樣就能阻止解密。”

也有網(wǎng)友說，“直到現(xiàn)在，大多數(shù)人也明白為什么一個那么小的公司受到攻擊后，網(wǎng)絡會癱瘓。”

“黑客軍團是真實存在的，一個你聽都沒聽說過的公司受到攻擊，居然會讓整個網(wǎng)絡崩潰。”

而大眾媒體也開始向群眾普及，啥是DDoS攻擊…

DDoS攻擊，每天都在發(fā)生

其實，DDoS攻擊對于從事互聯(lián)網(wǎng)行業(yè)的人來說早已不陌生。國內有研究機構統(tǒng)計數(shù)據(jù)顯示，2015全年，監(jiān)測到全球網(wǎng)絡DDoS攻擊27489410次，被攻擊網(wǎng)站數(shù)量多達776095個，平均每個被攻擊的網(wǎng)站遭遇DDoS攻擊35.4次。DDoS攻擊過后，平均約每四家網(wǎng)站就會有一家被徹底“打死”。

美國CDN服務商Akamai今年6月發(fā)布的《2016年第一季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》顯示，與2015年第四季度相比，DDoS攻擊總數(shù)增加了22.47%，較去年同期（2015年Q1）攻擊總數(shù)增幅達125.36%。

在華為發(fā)布的《2015僵尸網(wǎng)絡與DDoS攻擊專題報告》中也提到，政治分歧、惡意競爭、敲詐勒索、經(jīng)濟犯罪依然是DDoS攻擊的主要動機。路由器和物聯(lián)網(wǎng)成為DDoS攻擊源頭新寵。攻擊目標主要為游戲、電子商務、互聯(lián)網(wǎng)金融、博彩等，惡意競爭是主要攻擊動機，游戲行業(yè)是DDoS攻擊重災區(qū)。

在本次事件中，Dyn也告訴CNBC，這是一次有組織有預謀的網(wǎng)絡攻擊行為，來自超過千萬IP來源（tens of millions of IP addresses at the same time）。千萬IP，意味著至少0.4%的IPv4地址參與了攻擊。FreeBuf稱，如果的確主要是物聯(lián)網(wǎng)設備（即所謂的“智能家居”），那么扣除保留地址、服務器地址等，參與本次DDoS的物聯(lián)網(wǎng)設備可能達到了一個驚人的比例。

試想未來，隨著物聯(lián)網(wǎng)的進一步普及，有一天你發(fā)現(xiàn)常去的網(wǎng)站被“黑”了，而身邊的家具正是黑客攻擊的道具，是不是有點細思恐極？