物聯網是個新興產業，物聯網設備的廠商也都在處于開拓階段，沒什么太完善的行業安全標準，系統漏洞比較好找，黑客控制起來容易一點。所以，應用數量多，還能聯網的監控攝像頭，就成了最好的選擇。

你可能不信，攝像頭先動的手。

各位差友知不知道這么一件事，就在前天，大半個美國互聯網都癱瘓了。

因為這件事情，各大美國知名網站都收到了影響，Twitter、Spotify、Netflix、Github、Airbnb、Visa等網站一度出現無法登陸的現象。

　　（這里的一些網站好像在天朝處于常年癱瘓的狀態~）

出了這件事，大家表示生活節奏完全被打斷。。。

程序員吐槽：

　　（GitHub 是個編程社交網站，被程序員戲稱男性社交社區）

甚至連網紅都過來吐槽：

爆炸新聞：俄羅斯和中國的黑客又特么對我大美帝發動不友好的DDOS攻擊了！今天早晨我們的網絡斷了好幾個小時啊！不少特別特別重要的網站都掛了！

相信不少差友看到這里，還是一頭霧水，好好的網絡怎么就癱瘓了呢，DDOS 攻擊又是個什么鬼？這么猛？

想知道這些東西要慢慢來，首先要知道我們現在是怎么上網的。

在上網的時候，我們的電腦需要訪問想要上的網站的地址，被叫做 IP 地址，這個地址一般是一串數字，比如 111.13.101.208 這一長串數字。

但是這東西特么又長又沒規律，誰能記住啊！？

所以人們決定給這些地址起個外號，方便人們來記，比如 baidu.com 對應的地址就是111.13.101.208，我們只要記住百度就好了，baidu.com 被稱為百度的域名。

　　baidu.com 的回復來自 111.13.101.208

這就像我們背不下來一個人的手機號，但是存在手機通訊錄里，加上姓名備注，只要通過名字就能找到這個人一樣~

那有差友會問了，怎么知道哪個域名對應哪個 IP 地址呢？

這就需要一個叫做 DNS（Domain Name System）的東西了，中文名字是域名系統。

在這個系統下，你想訪問那個網站，你的電腦就會訪問 DNS 服務器，DNS 服務器就會給你回執這個網站的 IP 地址，這個過程叫做域名解析。

不過這么多人上網，全去問一個 DNS 服務器，服務器會吃不消，所以人們把 DNS 服務器分級，平時就近訪問，如果就近的服務器里沒有存儲相關的域名和 IP 信息，就逐層向上級服務器查詢，直到找到為止。

　　域名解析過程

可能還是有些差友覺得不好理解，差評君舉個例子：

差評君去某個村落找張三，看到一個小孩在路邊玩，就問： “ 你知道張三住在哪么？ ”

小孩：“ 不知道，你問問我爸吧。 ”

差評君跑去問小孩的爸爸：“ 你知道張三住在哪里么？ ”

小孩爸爸：“ 不知道，問村長去！ ”

差評君找到村長：“ 老爺子，你知道張三住在哪里么？ ”

村長：“ 那個鱉孫啊，你走到村東頭，第五戶，紅色大門那個就是！ ”

（這里面，張三就是域名，張三住址是IP地址，小孩，爸爸，村長就是各級DNS服務器）

知道了 DNS 的基本原理，下面說說這次美國互聯網癱瘓的罪魁禍首—— DDOS 攻擊。

每次我們用電腦訪問網站的時候，都會跟網站的服務器有交流，這樣會產生上傳和下載，并且服務器那邊因為的 CPU 也會處理一些事情。

如果惡意的，很高頻率的訪問這個服務器，就會讓服務器的寬帶不夠用，CPU處理不過來，造成服務器癱瘓。

　　DDOS 攻擊軟件

比如一到春運的時候，去 12306 買票的人特別多，而且還要頻繁的刷新網頁（每次刷新都會重新訪問一下服務器），這樣 12306 的服務器就會吃不消，最后大家會發現網站巨卡，甚至沒有辦法買票 。

DDOS 可以攻擊某一網站，讓某網站的服務器崩潰，從而無法工作，但又是怎么讓大半個美國的網站都上不去的呢？

發動攻擊的人很聰明，知道自己艸翻一個網站掀不起什么風浪，所以他們選擇艸翻 DNS 服務器！

就這樣，知名域名解析服務提供商 Dyn 順理成章的躺槍了。

這個 Dyn 是美國最重要的的域名解析服務提供商之一，他為亞馬遜、Netflix和Twitter等知名科技公司的網站提供域名解析服務。

黑客攻擊了 Dyn 管理的 DNS 服務器，導致 DNS 服務器癱瘓，沒法解析各大網站的 IP 地址。

就這樣，用戶們想去哪個網站都找不到 IP 地址，這就造成了美國近半個國家的網絡大癱瘓 。

　　紅色部分是受影響的地區

按照常理，這種大型 DNS 服務器都是有很大吞吐量的，能承受住很大的訪問，一般不會掛掉。

但，這次美國癱瘓，黑客用了很常規但是很喪心病狂的方法。

黑客通過木馬病毒可以悄悄控制聯網設備，叫做 “ 抓肉雞 ” ，如果控制的多了起來，就有成百上千的設備被控制，組成了任憑黑客指揮的 “ 僵尸網絡 ”。

僵尸網絡的設備可能遍布世界各地，只要黑客在控制端發布命令，所有僵尸網絡中的肉雞都會同時攻擊 DNS 服務器。

只要黑客抓的肉雞足夠多，同時的攻擊就足夠多，再牛X的服務器也是掛掉的命。。。

控制 18569 臺，這對于大黑客來說是個很小的數目

　　黑客就是利用這種攻擊網絡 KO 掉的美國互聯網。

像這次美國發生的這種網絡大面積癱瘓事件，其實在中國也發生過，而且過程曲折離奇比美國這個有意思的多，一伙小打小鬧的黑客無意間把中國互聯網搞癱了。

在 2009 年 5 月 19 日，一家 “ 私服 ” 游戲公司為了打壓競爭對手，向競爭對手的服務器發起了 DDOS 攻擊，攻擊流量達到了 10Gbps/S（當時電信核心機房的流量也不過幾十個G）。

這個服務器的運營商 DNSPOD 很快就招架不住，服務器斷線了。

本來這都是不值得一提的小事，干翻競爭對手的服務器這種事情，在業內很正常。

不過，DNSPOD 的服務器同時還服務于暴風影音，為暴風影音提供域名解析服務。

當時正處于暴風影音發展的最好的時候，軟件用戶非常多。

暴風影音的軟件在使用時會訪問暴風影音的域名，當 DNSPOD 掛掉之后，暴風影音的軟件客戶端就會不停的向網絡運營商進行解析請求，由于用戶量很大，運營商卒。

據統計，江蘇、安徽、廣西、海南、甘肅、浙江等六省的中國電信用戶全都受到此次事故影響！

這可能是中國互聯網最離奇的一件事了。

今天，美國網絡癱瘓事故的調查有了初步結果，結果比中國這件事還離奇，因為，這件事的罪魁禍首竟然是攝像頭。

根據美國網絡基礎設施提供商 Level 3 剛剛公布了一項結果，這次發動網絡攻擊的黑客利用了一個由150萬臺設備組成的僵尸網絡，這些設備大部分是中國大華（DAHUA）公司生產的網絡攝像頭。

然而另一家公司 Flash Point 的調查發現，這些僵尸網絡里的設備，還有另一部分是來自中國杭州的雄邁科技生產的監控攝像頭。

　　雄邁科技生產的攝像頭

調查讓這兩個中國廠商狠狠中了一槍，雖然這側面證明了這兩家公司出產的產品市場保有量很高（如果你是黑客你肯定也選擇一個市場保有量高的牌子入侵，這樣能獲得更多的肉雞），但是說明產品有安全漏洞，這可是攝像頭啊！

　　聯網的攝像頭被黑客控制了，這畫面想都不敢想。

為什么黑客會選擇攝像頭呢？

現在電腦的手機的操作系統越來越完善，安全系數也越來越高，黑客想控制那么多設備也不是很容易，所以他們打上了現在很火爆的物聯網設備的主意。

物聯網是個新興產業，物聯網設備的廠商也都在處于開拓階段，沒什么太完善的行業安全標準，系統漏洞比較好找，黑客控制起來容易一點。

所以，應用數量多，還能聯網的監控攝像頭，就成了最好的選擇。。。

有人會問：DDOS 和攝像頭被入侵這么可怕，怎么破？

防不勝防啊！

道高一尺魔高一丈，想搞事情的人，總是能搞出來的。。。

我們這種吃瓜群眾還是乖乖看熱鬧的好~

最后推薦個看熱鬧解悶的網站，map.norsecorp.com，可以實時看全球的黑客攻擊趨勢，界面超級酷炫