美國東部時間周五(10月21日)早上7點，東海岸的人們紛紛發現推特、Spotify、Etsy、Netflix等網站都訪問不了了，軟件代碼管理服務GitHub也是一片混亂。原來，是美國最大互聯網管理公司之一的Dyn公司，遭遇了垃圾流量洪水攻擊，十分效率地將成片地區的服務和網站沖垮。

亞馬遜在周五承認：“亞馬遜網絡服務(AWS)的一些客戶，在連接托管在北弗吉尼亞的一部分AWS終端時遭遇了網絡出錯的情況。不過，問題已解決。”

東海岸的斷網2小時后便停止，但中午時又卷土重來。斷網的影響在周五早上擴散到了西海岸。之后，問題影響區域已遍及全美和歐洲部分地區。影響范圍包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內的大量互聯網知名網站。

截至目前，對像推特、Reddit和Netflix這種大型流行網站的成功攻擊還很少見。美國國土安全部(DHS)副新聞秘書稱：“DHS正在調查所有可能原因。”

可能原因

現代互聯網出現之初，DDoS攻擊便已相伴左右，如今只是變得更加強大了而已。上個月，安全博主布萊恩·克雷布斯的網站便遭遇到了 665 Gbps 的DDoS攻擊。

此次網絡癱瘓的直接原因，是為受影響網站提供基礎DNS管理優化服務的Dyn公司的DNS基礎設施遭遇到了超大規模（據說流量超過1Tbps）的DDoS攻擊，導致相關網站域名無法解析。

有證據顯示攻擊流量的一部分來自幾個月開始成形的一個Botnet網絡Mirai，根據360網絡研究院的分析統計，Mirai是一個十萬數量級別的Botnet，由互聯網上的IoT設備（網絡攝像頭等）構成，8月開始被構建，9月出現高潮。攻擊者通過猜測設備的默認用戶名和口令控制系統，將其納入到Botnet中，在需要的時候執行各種惡意操作，包括發起DDoS攻擊，對互聯網造成巨大的威脅。

據安全牛了解，目前360公司正在與操作網絡的安全機構密切合作，貢獻數據協助削減Mirai Botnet的破壞力。

攻擊的發生可能與Dyn公司在前一天在非常有影響力的NANOG會議上發表互聯網DDoS相關的黑產分析演講有關，就是演講后的數小時攻擊就被發動，可以視為黑產的測試和報復。也有消息說攻擊活動有其政治背景，與阿桑奇及維基泄密網站有關，但目前并無確鑿證據證明其關聯性。

針對如何抵御這種大規模的網絡攻擊，安全牛為此采訪了360企業安全集團高級研究員汪列軍。汪列軍表示：

對于這種規模級別的分布式拒絕服務攻擊沒有簡單的解決方案，通過部署幾個DoS流量過濾設備基本不能解決問題，需要運營商在網絡層面的配合才有可能得到緩解，在設計和實現網絡服務架構時也要注意分散服務資源，避免單點的瓶頸。制訂預案，做好壓力測試和過程演練，使在真正遭遇攻擊時最小化反應時間減少損失。

DDoS攻擊是互聯網的毒瘤，除了技術上的對抗，積極立法加強執法，對背后的團伙進行打擊也是很重要的一個方面，執行機關與有技術能力的民間公司應該加強溝通和配合，發揮各自所長。

由于本次事件導致攻擊的一個組成部分是IoT（物聯網）設備，因此國家對于所有這些可能連接上網的設備是否可以考慮加強監管，對上線設備做基本的安全性評測和認證，對于明顯存在安全性問題的設備不允許生產和銷售直到整改完成。

互聯網癱瘓已不再是科幻電影

互聯網的基礎設施特別是DNS從誕生之初就一直處于脆弱的境地，隨著聯網設備指數級別的增加，軟硬件層次地堆疊，這種脆弱性會越來越惡化，影響面也越來越大。2003年，利用微軟SQL Server漏洞進行瘋狂傳播的Slammer蠕蟲，在十分鐘內感染了超過75000臺機器，使整個互聯網都明顯變慢。2009年5月國內發生的多個省份的大規模斷網事件，也與網絡基礎設施的DDoS相關。

有消息說，參與導致本次北美斷網DDoS攻擊的Mirai Botnet節點只占其總數的十分之一，那么如果整個Botnet被調動起來進行攻擊將會是什么樣的后果。互聯網的癱瘓完全不是一個只在想像中才能存在的事，而是非常現實的威脅，甚至不需要國家級別的網絡戰就能達成。

實際上，早在上個月，著名安全專家布魯斯·施奈爾就曾表示，核心互聯網公司不斷見證對其網絡的DDoS攻擊承受和響應能力的探測，有人正試圖找到擊潰整個互聯網的方法。