认识达内从这里开始

美国全境，从东海岸的波士顿纽约费城华盛顿，到西海岸的洛杉矶旧金山甚至和北京关系不错的西雅图互联网服务全面宕机。Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等热门网站都没有幸免，无一能登陆。

那么，究竟发生了什么？是什么“天外来客”有如此大的能量，把全世界最强大的美国打得满地找牙？

发生了什么？

随着受害者的发声，事件逐渐清晰：

本次攻击的目标是美国DNS域名解析服务商。DNS域名解析服务商所做的事情很简单，每一个网站地址都是以IP的形式存在的，例如当你输入www.baidu.com的时候，你的请求实际上到了域名解析服务商手里，他们把这一串人类可以理解的网址转化成网站的真实IP，进而返回你要的网页。

然而，DNS服务商遭到了大量垃圾请求，不断有“人”来找DNS服务商“搭话”，请求访问一些网址，甚至访问并不存在的域名，甚至可能仅仅是无意义的闲聊：“你妈是谁？你家里人都好吗？”

这让DNS解析商应接不暇，完全无法应对，处于“懵的”状态，无法接正常用户发起的域名解析请求），这就是著名的DoS攻击，学名“拒绝服务攻击”。

美国的域名解析服务商可不是吃素的，正常情况下他们有充足的带宽和算力来应对来自世界各地的请求，不会轻易被打倒。

那么，究竟是谁能够有这么大的力量，同时发起天文数字般的请求呢？

答案是：分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。

达内长沙IT培训简单来说，全美国（甚至可能是全球）的智能硬件要“造反”。

智能硬件如何“造反”

来自360的安全研究员，汽车安全实验室的掌门人刘健皓，曾经对智能硬件的安全有过深入研究。他为雷锋网宅客频道详解了智能硬件造反的原理。

首先要解决一个疑问，智能硬件不是老老实实的摄像头们么？他们为什么可以发起域名解析请求呢？

原因很简单：

1、智能硬件拥有完整的处理器

2、这些智能硬件处于联网状态。

在互联网的世界里，只要符合这两个要求，就可以发起访问请求了。事实上，智能硬件的远程监控等等核心功能，都是通过网络访问请求来完成的。

刘健皓说：

智能硬件被利用发起进攻有很多天然的优势：

首先，它们经常保持长期在线，几乎所有的用户都会让硬件长期联网来提供服务。

其次，很多智能硬件，尤其是高清晰度摄像头，他们的处理器性能都非常好。

另外，智能硬件由于要传输大量的数据，他们的流量带宽被设定得很高。

再次，全球的智能硬件数量极其大。

达内长沙IT培训说到这，智能硬件在你心中可能已经不是一个个“人畜无害”的摄像头了，反而变成了獠牙毕现的“铁老鼠”。

然而还有一个重要的问题，这些智能硬件为什么会被洗脑，同时对DNS解析服务商发起请求呢？

没错，在这次攻击中，智能硬件已经丧失了“自主意识”，被某个黑客组织成功“洗脑”，变成了一个个的僵尸，听命于幕后操纵者，同时对目标发起了攻击（学名叫做DDoS攻击，即分布式拒绝服务攻击）。这也是为什么就连美国服务商都难以抵挡攻击的原因。

刘健皓：

这些硬件之所以会被操控，就是因为他们都存在致命的漏洞。

早在2014年，刘健皓就预言了智能硬件的普及，以及制造商们对安全防护的淡漠，会造成巨大的隐患。他在一篇报告中写道：

当智能硬件达到一个量级时，由于其自身安全问题会给互联网造成很大的安全威胁。

如今，这个预言以瘫痪大半个美国的方式兑现了。

根据美国公布的数据，攻击流量超过1Tb/s。这个数据是什么意思呢？这应该是有史以来最大规模的DDoS攻击。