认识达内从这里开始

史上最大的互联网攻击事件诞生，这次互联网瘫痪几乎波及了半个美国。

上周五，美国全境爆发互联网瘫痪事件，包括Twitter、Netflix、Airbnb等耳熟能详的网站无一幸免，成为迄今为止最大的一次网络攻击事件。

根据现有的资料，这次瘫痪事件是恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDOS攻击，从而导致网站宕机。而周日的时候，中国企业雄迈科技发表声明称，由于自己产品中与默认密码强度不高有关的安全缺陷，无意中成为引发这次美国大规模互联网攻击的“帮凶”。

不过，作为一次典型的DDoS网络攻击事件，这次攻击目标主要是Dynamic Network Services（Dyn）公司，由于Twitter、Paypal等网站恰恰是Dyn公司的客户，所以导致网站域名无法解析出现访问失败。

那么，为什么会发生如此大规模的攻击？

360天眼事业部安全研究员汪列军认为，这次攻击事件极有可能是一场有计划和预谋的黑产测试和报复攻击。因为就在攻击发生前，Dyn公司在非常有影响力的NANOG会议上发表了互联网DDoS相关的黑产分析演讲，而这次攻击就发生在演讲后的几个小时内。

根据360网络研究院的分析数据显示，Mirai是一个十万数量级别的Botnet，由互联网上的IoT设备（网络摄像头等）构成，8月开始被构建，9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统，将其纳入到Botnet中，在需要的时候执行各种恶意操作，包括发起DDoS攻击，对互联网造成巨大的威胁。

这并不是恶意软件Mirai导致的第一次攻击事件，就在今年9月底，安全研究机构KrebsonSecurity也曾遭遇攻击，当时被认为是有史以来最大的一次网络攻击之一。然而没过多久法国主机服务供应商OVH同时遭到了两次攻击，罪魁祸首都是Mirai。

那么，既然知道了黑客的攻击方法，为何这样的事件还是屡次发生，甚至出现了愈演愈烈的态势？

首先，请大家跟着达内长沙IT培训来看看这种导致互联网安全事件频发的DDoS攻击是如何运作的。

所谓DDoS也就是指分布式拒绝服务攻击，它是借助于服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。

由于DDoS攻击简单高效，所以一直以来都是互联网安全拔不掉的毒瘤，导致单纯的技术对抗完全不顶用。“对于这种规模级别的分布式拒绝服务攻击，到目前为止都没有完美的解决方案，假如只是通过部署几个DoS流量过滤设备根本不能解决问题”，汪列军如此说道。

比如，KrebsonSecurity被攻击时流量达到了665GB，而OVH被攻击时总流量则超过了1TB。作为企业你无法知道黑客攻击流量的多少，即便知道了，当时也很难及时反馈。

达内长沙IT培训以这次Mirai攻击为例，就是依赖控制物联网设备，然后把它们组成一个巨大网络，直接命令这些设备向目标网站发出超过其处理能力的请求，直至让网站宕机。也就是说，当DDoS攻击Dyn公司时，很多DNS查询已经无法完成，用户也就无法通过域名正常访问Twitter、GitHub等站点了。

根据360安全实验部监测的数据显示，这次攻击发生时，峰值达到日常流量的20倍，事实证明确认是发生了流量攻击。