上個月安全博客KrebsonSecurity被創紀錄的大規模物聯網DDoS攻擊下線后，信息安全界和人權組織就曾指出兩點趨勢：第一，物聯網僵尸網絡取代集權國家成為互聯網言論的終極審查者。基于物聯網僵尸網絡的超大規模DDoS攻擊，已經展現了自己在言論審查方面的“威權”，已經遠超任何一個國家政府的審查能力。甚至在美國這樣一個標榜言論自由的國家，沒有人能夠保護Krebs這樣一個享有盛譽的安全技術博客。其次，DDoS不再是公有云的“利好”。過去，公有云服務提供商依靠其強大的基礎設施和帶寬資源，成為飽受DDoS摧殘的網站的避風港。但是面對洪峰值高達665Gbps的物聯網DDoS攻擊，美國著名云計算服務提供商Akamai的工程師曾經一度嘗試“兵來將擋，水來土掩”，但最后全線告急不得不“丟卒保車”，放棄了對Kebs網站的庇護。

　　事件還原（以下部分內容由安全牛提供）：

美國東部時間周五(10月21日)早上7點，東海岸的人們紛紛發現推特、Spotify、Etsy、Netflix等網站都訪問不了了，軟件代碼管理服務GitHub也是一片混亂。原來，是美國最大互聯網DNS管理公司之一的Dyn公司，遭遇了垃圾流量洪水攻擊，十分效率地將成片地區的服務和網站沖垮。

亞馬遜在周五承認：“亞馬遜網絡服務(AWS)的一些客戶，在連接托管在北弗吉尼亞的一部分AWS終端時遭遇了網絡出錯的情況。不過，問題已解決。”

東海岸的斷網2小時后便停止，但中午時又卷土重來。斷網的影響在周五早上擴散到了西海岸。之后，問題影響區域已遍及全美和歐洲部分地區。影響范圍包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內的大量互聯網知名網站。

截至目前，對像推特、Reddit和Netflix這種大型流行網站的成功攻擊還很少見。美國國土安全部(DHS)副新聞秘書稱：“DHS正在調查所有可能原因。”

DDoS中的哥斯拉：僵尸物聯網

一些網絡安全公司已經查出了此次網絡癱瘓的直接原因：為受影響網站提供基礎DNS管理優化服務的Dyn公司的DNS基礎設施遭遇到了創紀錄的超大規模（據說流量超過1Tbps）的DDoS攻擊，導致相關網站域名無法解析。僅僅一個月前，安全博客KrebsonSecurity遭遇到了 665 Gbps 的DDoS攻擊，刷新了當時的DDoS攻擊流量世界紀錄。

攻擊Krebs（665GB）和Dyn（超過1TB）的超大規模DDoS“洪荒之力”是從哪來的呢？

線索顯示兩次攻擊來自同一個源頭：僵尸物聯網。有證據顯示攻擊流量的一部分來自幾個月開始成形的一個僵尸物聯網Botnet網絡Mirai，根據360網絡研究院的分析統計，Mirai是一個十萬數量級別的Botnet，由互聯網上的IoT設備（網絡攝像頭等）構成，8月開始被構建，9月出現高潮。攻擊者通過猜測設備的默認用戶名和口令控制系統，將其納入到Botnet中，在需要的時候執行各種惡意操作，包括發起DDoS攻擊，對互聯網造成巨大的威脅。

　　Mirai惡意軟件的分布

攻擊的發生可能與Dyn公司在前一天在非常有影響力的NANOG會議上發表互聯網DDoS相關的黑產分析演講有關，就是演講后的數小時攻擊就被發動，可以視為黑產的測試和報復。也有消息說攻擊活動有其政治背景，與阿桑奇及維基泄密網站有關，但目前并無確鑿證據證明其關聯性。

互聯網癱瘓不再是科幻電影

有消息說，參與導致本次北美斷網DDoS攻擊的Mirai Botnet節點只占其總數的十分之一，那么如果整個Botnet被調動起來進行攻擊將會是什么樣的后果？美國掉線，甚至互聯網癱瘓，數字經濟“停盤”已經不再是科幻災難片中的場景，而是非常現實的威脅，甚至不需要國家級別的網絡戰就能達成。

實際上，早在上個月，著名安全專家布魯斯·施奈爾就曾表示，核心互聯網公司不斷見證對其網絡的DDoS攻擊承受和響應能力的探測，有人正試圖找到擊潰整個互聯網的方法。

智能硬件和物聯網行業面臨安全大整改

智能硬件和物聯網行業的安全性問題向來嚴重，包括家庭路由器、媒體服務器、網路攝像頭、智能電視、智能冰箱、網絡門鈴、智能門鎖這些聯網設備都頻頻爆出安全漏洞，但大多數用戶并未意識到脆弱的物聯網安全問題不僅僅會威脅到用戶個人的人身和信息安全，更可能威脅到國家關鍵基礎設施，甚至搞癱互聯網。距離2014年IT經理網報道首個“只會發發垃圾郵件”的物聯網僵尸網絡DDoS攻擊僅僅過去了兩年，僵尸物聯網就創下了1Tbps的DDoS新世界記錄，搞癱了半個美國。

網絡犯罪分子之所以將重點轉向物聯網設備，原因非常簡單，物聯網設備通常缺乏反垃圾郵件、殺毒軟件的防護，而且也沒有專門的IT團隊或安全警報應用和安全補丁服務。很多物聯網設備和智能硬件廠商，要么是創業公司不愿意在安全上多花一分錢，要么是傳統家電廠商，壓根沒有做好安全的能力。這些企業生產的智能硬件和物聯網設備，危害性要遠超三星公司出品的Note7手雷。

在最近的超大規模物聯網僵尸網絡DDoS攻擊中，中國兩家物聯網智能攝像頭廠商：中國大華(DAHUA)公司和中國杭州的雄邁科技(XiongMai Technologies)成為國外安全界的抨擊對象，安全專家們認為這兩家中國智能網絡攝像頭制造商的產品安全性非常糟糕，甚至低級到采用默認密碼，而且用戶無法修改，極易遭到僵尸網絡劫持。對此我們呼吁廣大智能硬件物聯網廠商從開發的源頭就加強產品安全測試、管理和評估，從APP、網絡協議、加密算法、固件、硬件、密碼等多個攻擊面入手提高整體安全性，具體可以參考給物聯網設備制造商的十點安全整改建議。

政府監管方面，正如一位安全業界人士所指出的，由于本次事件導致攻擊的一個組成部分是IoT（物聯網）設備，因此國家對于所有這些可能連接上網的設備是否可以考慮加強監管，對上線設備做基本的安全性評測和認證，對于明顯存在安全性問題的設備不允許生產和銷售直到整改完成。