认识达内从这里开始

对于前几天的美国互联网当即事件，可能很多人还是不明白，好好的网络怎么就瘫痪了呢，DDOS攻击又是个什么鬼？想知道这些东西要慢慢来，首先达内长沙IT培训来说说我们现在是怎么上网的。

在上网的时候，我们的电脑需要访问想要上的网站的地址，被叫做IP地址，这个地址一般是一串数字，比如111.13.101.208这一长串数字。

但是这东西又长又没规律，谁能记住啊！？所以人们决定给这些地址起个外号，方便人们来记，比如baidu.com对应的地址就是111.13.101.208，我们只要记住百度就好了，baidu.com被称为百度的域名。

这就像我们背不下来一个人的手机号，但是存在手机通讯录里，加上姓名备注，只要通过名字就能找到这个人一样~

那怎么知道哪个域名对应哪个IP地址呢？这就需要一个叫做DNS（Domain Name System）的东西了，中文名字是域名系统。在这个系统下，你想访问那个网站，你的电脑就会访问DNS服务器，DNS服务器就会给你回执这个网站的IP地址，这个过程叫做域名解析。

不过这么多人上网，全去问一个DNS服务器，服务器会吃不消，所以人们把DNS服务器分级，平时就近访问，如果就近的服务器里没有存储相关的域名和IP信息，就逐层向上级服务器查询，直到找到为止。

下面达内长沙IT培训说说这次美国互联网瘫痪的罪魁祸首——DDOS攻击。

每次我们用电脑访问网站的时候，都会跟网站的服务器有交流，这样会产生上传和下载，并且服务器那边因为的CPU也会处理一些事情。

如果恶意的，很高频率的访问这个服务器，就会让服务器的宽带不够用，CPU处理不过来，造成服务器瘫痪。

DDOS攻击软件

比如一到春运的时候，去12306买票的人特别多，而且还要频繁的刷新网页（每次刷新都会重新访问一下服务器），这样12306的服务器就会吃不消，最后大家会发现网站巨卡，甚至没有办法买票 。

DDOS可以攻击某一网站，让某网站的服务器崩溃，从而无法工作，但又是怎么让大半个美国的网站都上不去的呢？发动攻击的人很聪明，知道自己黑掉一个网站掀不起什么风浪，所以他们选择黑掉DNS服务器！

就这样，知名域名解析服务提供商Dyn顺理成章的躺枪了。这个Dyn是美国最重要的的域名解析服务提供商之一，他为亚马逊、Netflix和Twitter等知名科技公司的网站提供域名解析服务。

黑客攻击了Dyn管理的DNS服务器，导致DNS服务器瘫痪，没法解析各大网站的IP地址。就这样，用户们想去哪个网站都找不到IP地址，这就造成了美国近半个国家的网络大瘫痪 。

按照常理，这种大型DNS服务器都是有很大吞吐量的，能承受住很大的访问，一般不会挂掉。但，这次美国瘫痪，黑客用了很常规但是很丧心病狂的方法。黑客通过木马病毒可以悄悄控制联网设备，叫做“抓肉鸡”，如果控制的多了起来，就有成百上千的设备被控制，组成了任凭黑客指挥的“僵尸网络”。僵尸网络的设备可能遍布世界各地，只要黑客在控制端发布命令，所有僵尸网络中的肉鸡都会同时攻击DNS服务器。

只要黑客抓的肉鸡足够多，同时的攻击就足够多，再牛的服务器也是挂掉的命。控制18569台，这对于大黑客来说是个很小的数目。黑客就是利用这种攻击网络KO掉的美国互联网。