半个美国网络瘫痪

网络安全

一 事件回顾

10.22日（美国当地时间21日），大半个美国互联网都瘫痪了。

因为这件事情，各大美国知名网站都收到了影响，Twitter、Spotify、Netflix、Github、Airbnb、Visa等网站一度出现无法登陆的现象。

二 网络评价

程序员：

网红：

看起来Twitter是又挂了，现在有 1 亿人没法知道我今天早餐吃的啥了。

美国群众：

爆炸新闻：俄罗斯和中国的黑客又特么对我大美帝发动不友好的DDOS攻击了！今天早晨我们的网络断了好几个小时啊！不少特别特别重要的网站都挂了！

三 事件分析

3.1 访问网站的原理

在上网的时候，我们的电脑需要访问想要上的网站的地址，被叫做 IP 地址，这个地址一般是一串数字，比如 123.125.114.144 这一长串数字。

但是，如果需要记忆这些，比较麻烦，所以为了方便人们来记，就给这些地址命了名，比如 baidu.com 对应的地址就是 123.125.114.144，我们只要记baidu.com(百度的域名)。

那么问题来了，怎么知道哪个域名对应哪个 IP 地址呢？

这就需要一个叫做 DNS（Domain Name System）的东西了，中文名字是域名系统。

在这个系统下，你想访问那个网站，你的电脑就会访问 DNS 服务器，DNS 服务器就会给你回执这个网站的 IP 地址，这个过程叫做域名解析。

不过这么多人上网，全去问一个 DNS 服务器，服务器会吃不消，所以人们把 DNS 服务器分级，平时就近访问，如果就近的服务器里没有存储相关的域名和 IP 信息，就逐层向上级服务器查询，直到找到为止。

3.2罪魁祸首

知道了 DNS 的基本原理，下面说说这次美国互联网瘫痪的罪魁祸首—— DDOS 攻击。

每次我们用电脑访问网站的时候，都会跟网站的服务器有交流，这样会产生上传和下载，并且服务器那边对应的 CPU 也会处理一些事情。如果恶意的，很高频率的访问这个服务器，就会让服务器的宽带不够用，CPU处理不过来，造成服务器瘫痪。

DDOS 攻击软件

比如一到春运的时候，去 12306 买票的人特别多，而且还要频繁的刷新网页（每次刷新都会重新访问一下服务器），这样 12306 的服务器就会吃不消，最后大家会发现网站巨卡，甚至没有办法买票 。

那么DDOS 可以攻击某一网站，让某网站的服务器崩溃，从而无法工作。

3.3 Dyn

DDOS虽然很强大，可以让任一网站的服务器奔溃，但又是怎么让大半个美国的网站都上不去的呢？

发动攻击的人很聪明，知道自己攻击1个网站没啥用，所以他们选择攻击DNS 服务器！

所以，知名域名解析服务提供商 Dyn 就这样的被攻击了。

这个 Dyn 是美国最重要的的域名解析服务提供商之一，他为亚马逊、Netflix和Twitter等知名科技公司的网站提供域名解析服务。

黑客攻击了 Dyn 管理的 DNS 服务器，导致 DNS 服务器瘫痪，没法解析各大网站的 IP 地址。

就这样，用户们想去哪个网站都找不到 IP 地址，这就造成了美国近半个国家的网络大瘫痪

3.4 攻击技术

按照常理，这种大型 DNS 服务器都是有很大吞吐量的，能承受住很大的访问，一般不会挂掉。

但这次美国瘫痪，黑客用了很常规但是很丧心病狂的方法。

黑客通过木马病毒可以悄悄控制联网设备，叫做 “ 抓肉鸡 ” ，如果控制的多了起来，就有成百上千的设备被控制，组成了任凭黑客指挥的 “ 僵尸网络 ”。

僵尸网络的设备可能遍布世界各地，只要黑客在控制端发布命令，所有僵尸网络中的肉鸡都会同时攻击 DNS 服务器。

只要黑客抓的肉鸡足够多，同时的攻击就足够多，再优秀的服务器也是会挂掉的。

3.5 调查结果

美国网络瘫痪事故的调查有了初步结果，是摄像头。

根据美国网络基础设施提供商 Level 3 刚刚公布了一项结果，这次发动网络攻击的黑客利用了一个由150万台设备组成的僵尸网络，这些设备大部分是中国大华（DAHUA）公司生产的网络摄像头。

然而另一家公司 Flash Point 的调查发现，这些僵尸网络里的设备，还有另一部分是来自中国杭州的雄迈科技生产的监控摄像头。

为什么黑客会选择摄像头呢？

现在电脑的手机的操作系统越来越完善，安全系数也越来越高，黑客想控制那么多设备也不是很容易，所以他们打上了现在很火爆的物联网设备的主意。

物联网是个新兴产业，物联网设备的厂商也都在处于开拓阶段，没什么太完善的行业安全标准，系统漏洞比较好找，黑客控制起来容易一点。

所以，应用数量多，还能联网的监控摄像头，就成了最好的选择。