针对一家你从未听说过的公司的攻击如何导致互联网瘫痪

如果您今天上网，就像您读这篇文章时一样，那么您可能注意到一些网站加载困难，而其他网站根本无法运行。这是有原因的。好吧，不是一个好理由，但一个明显的原因：有人在攻击互联网，而且他们成功了。

攻击的主要目标只有一个：一家名为 Dyn DNS 的公司。该公司是互联网上的中间人，提供 DNS 服务，将来自您的计算机或手机的请求路由到您的最终目的地网站。当一切顺利时，Dyn 的知名度很低，几乎没有理由再考虑它。但是当 DNS 服务器瘫痪时，互联网流量无法到达任何地方，因此热门网站无法访问，用户只能想知道到底出了什么问题。这些攻击封锁了从 Grubhub 到 Github 的所有网站，让饥饿者、书呆子和其他所有人的互联网体验严重不足。

Dyn 因分布式拒绝服务 (DDoS) 攻击而关闭，这是一波规模越来越大的 DDoS 攻击的一部分，这些攻击是由大量被黑客入侵的原本无害的“智能”互联网连接设备发起的。我们以前也见过 DDoS 攻击，但规模从未如此之大。正如 William Turton 在 Gizmodo 上指出的那样：

就在上个月，安全研究员 Brian Krebs 遭受了当时创纪录的 DDoS 攻击，随后又发生了针对一家法国公司的攻击。为什么这些攻击规模如此之大、速度如此之快？Krebs 写道：

过去，大规模中断可能是人为失误造成的，也可能是精心策划的攻击造成的。但对 Dyn 的攻击与其说是人为失误，不如说是基础设施漏洞，而且这种攻击预计只会越来越严重。让克雷布斯和法国公司 OVH 不堪重负的僵尸网络攻击使服务器相互发送请求，并利用公共网络上的安全协议。

在 F5 的 DDoS 僵尸网络简介中，Liron Segal 写道：“考虑到维护 IoT DDoS 僵尸网络的成本较低，并参考 Gartner 的预测3，即联网设备……到 2020 年将达到 208 亿，我们可以假设 IoT 感染媒介将会增长。我们应该预计，在不久的将来，超过 1 Tbps 的 DDoS 攻击将变得更加普遍”

与此同时，用户可以做什么？首先，找到一个不同的域名服务器。Dyn 的 DNS 服务器非常受欢迎，但它们并不是唯一的，用户很容易找到一个没有受到攻击的其他服务器。Daily Dot 有一个关于如何解决 Dyn 中断的指南。目前这个指南还有效，但只有当人们停止生产安全性较差的 Wi-Fi 连接榨汁机和蓝牙雨伞时，物联网设备发起的大规模攻击才会停止。至少，生产智能鸡蛋保管器和猫跟踪饮水机的公司需要不断投资于安全。

只有到那时，那些想要关闭互联网的人才会不得不用斧头来物理攻击互联网。