上個(gè)月安全博客KrebsonSecurity被創(chuàng)紀(jì)錄的大規(guī)模物聯(lián)網(wǎng)DDoS攻擊下線后，信息安全界和人權(quán)組織就曾指出兩點(diǎn)趨勢(shì)：第一，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)取代集權(quán)國(guó)家成為互聯(lián)網(wǎng)言論的終極審查者。基于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的超大規(guī)模DDoS攻擊，已經(jīng)展現(xiàn)了自己在言論審查方面的“威權(quán)”，已經(jīng)遠(yuǎn)超任何一個(gè)國(guó)家政府的審查能力。甚至在美國(guó)這樣一個(gè)標(biāo)榜言論自由的國(guó)家，沒有人能夠保護(hù)Krebs這樣一個(gè)享有盛譽(yù)的安全技術(shù)博客。其次，DDoS不再是公有云的“利好”。過去，公有云服務(wù)提供商依靠其強(qiáng)大的基礎(chǔ)設(shè)施和帶寬資源，成為飽受DDoS摧殘的網(wǎng)站的避風(fēng)港。但是面對(duì)洪峰值高達(dá)665Gbps的物聯(lián)網(wǎng)DDoS攻擊，美國(guó)著名云計(jì)算服務(wù)提供商Akamai的工程師曾經(jīng)一度嘗試“兵來將擋，水來土掩”，但最后全線告急不得不“丟卒保車”，放棄了對(duì)Kebs網(wǎng)站的庇護(hù)。

　　事件還原（以下部分內(nèi)容由安全牛提供）：

美國(guó)東部時(shí)間周五(10月21日)早上7點(diǎn)，東海岸的人們紛紛發(fā)現(xiàn)推特、Spotify、Etsy、Netflix等網(wǎng)站都訪問不了了，軟件代碼管理服務(wù)GitHub也是一片混亂。原來，是美國(guó)最大互聯(lián)網(wǎng)DNS管理公司之一的Dyn公司，遭遇了垃圾流量洪水攻擊，十分效率地將成片地區(qū)的服務(wù)和網(wǎng)站沖垮。

亞馬遜在周五承認(rèn)：“亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的一些客戶，在連接托管在北弗吉尼亞的一部分AWS終端時(shí)遭遇了網(wǎng)絡(luò)出錯(cuò)的情況。不過，問題已解決。”

東海岸的斷網(wǎng)2小時(shí)后便停止，但中午時(shí)又卷土重來。斷網(wǎng)的影響在周五早上擴(kuò)散到了西海岸。之后，問題影響區(qū)域已遍及全美和歐洲部分地區(qū)。影響范圍包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站。

截至目前，對(duì)像推特、Reddit和Netflix這種大型流行網(wǎng)站的成功攻擊還很少見。美國(guó)國(guó)土安全部(DHS)副新聞秘書稱：“DHS正在調(diào)查所有可能原因。”

DDoS中的哥斯拉：僵尸物聯(lián)網(wǎng)

一些網(wǎng)絡(luò)安全公司已經(jīng)查出了此次網(wǎng)絡(luò)癱瘓的直接原因：為受影響網(wǎng)站提供基礎(chǔ)DNS管理優(yōu)化服務(wù)的Dyn公司的DNS基礎(chǔ)設(shè)施遭遇到了創(chuàng)紀(jì)錄的超大規(guī)模（據(jù)說流量超過1Tbps）的DDoS攻擊，導(dǎo)致相關(guān)網(wǎng)站域名無(wú)法解析。僅僅一個(gè)月前，安全博客KrebsonSecurity遭遇到了 665 Gbps 的DDoS攻擊，刷新了當(dāng)時(shí)的DDoS攻擊流量世界紀(jì)錄。

攻擊Krebs（665GB）和Dyn（超過1TB）的超大規(guī)模DDoS“洪荒之力”是從哪來的呢？

線索顯示兩次攻擊來自同一個(gè)源頭：僵尸物聯(lián)網(wǎng)。有證據(jù)顯示攻擊流量的一部分來自幾個(gè)月開始成形的一個(gè)僵尸物聯(lián)網(wǎng)Botnet網(wǎng)絡(luò)Mirai，根據(jù)360網(wǎng)絡(luò)研究院的分析統(tǒng)計(jì)，Mirai是一個(gè)十萬(wàn)數(shù)量級(jí)別的Botnet，由互聯(lián)網(wǎng)上的IoT設(shè)備（網(wǎng)絡(luò)攝像頭等）構(gòu)成，8月開始被構(gòu)建，9月出現(xiàn)高潮。攻擊者通過猜測(cè)設(shè)備的默認(rèn)用戶名和口令控制系統(tǒng)，將其納入到Botnet中，在需要的時(shí)候執(zhí)行各種惡意操作，包括發(fā)起DDoS攻擊，對(duì)互聯(lián)網(wǎng)造成巨大的威脅。

　　Mirai惡意軟件的分布

攻擊的發(fā)生可能與Dyn公司在前一天在非常有影響力的NANOG會(huì)議上發(fā)表互聯(lián)網(wǎng)DDoS相關(guān)的黑產(chǎn)分析演講有關(guān)，就是演講后的數(shù)小時(shí)攻擊就被發(fā)動(dòng)，可以視為黑產(chǎn)的測(cè)試和報(bào)復(fù)。也有消息說攻擊活動(dòng)有其政治背景，與阿桑奇及維基泄密網(wǎng)站有關(guān)，但目前并無(wú)確鑿證據(jù)證明其關(guān)聯(lián)性。

互聯(lián)網(wǎng)癱瘓不再是科幻電影

有消息說，參與導(dǎo)致本次北美斷網(wǎng)DDoS攻擊的Mirai Botnet節(jié)點(diǎn)只占其總數(shù)的十分之一，那么如果整個(gè)Botnet被調(diào)動(dòng)起來進(jìn)行攻擊將會(huì)是什么樣的后果？美國(guó)掉線，甚至互聯(lián)網(wǎng)癱瘓，數(shù)字經(jīng)濟(jì)“停盤”已經(jīng)不再是科幻災(zāi)難片中的場(chǎng)景，而是非?，F(xiàn)實(shí)的威脅，甚至不需要國(guó)家級(jí)別的網(wǎng)絡(luò)戰(zhàn)就能達(dá)成。

實(shí)際上，早在上個(gè)月，著名安全專家布魯斯·施奈爾就曾表示，核心互聯(lián)網(wǎng)公司不斷見證對(duì)其網(wǎng)絡(luò)的DDoS攻擊承受和響應(yīng)能力的探測(cè)，有人正試圖找到擊潰整個(gè)互聯(lián)網(wǎng)的方法。

智能硬件和物聯(lián)網(wǎng)行業(yè)面臨安全大整改

智能硬件和物聯(lián)網(wǎng)行業(yè)的安全性問題向來嚴(yán)重，包括家庭路由器、媒體服務(wù)器、網(wǎng)路攝像頭、智能電視、智能冰箱、網(wǎng)絡(luò)門鈴、智能門鎖這些聯(lián)網(wǎng)設(shè)備都頻頻爆出安全漏洞，但大多數(shù)用戶并未意識(shí)到脆弱的物聯(lián)網(wǎng)安全問題不僅僅會(huì)威脅到用戶個(gè)人的人身和信息安全，更可能威脅到國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，甚至搞癱互聯(lián)網(wǎng)。距離2014年IT經(jīng)理網(wǎng)報(bào)道首個(gè)“只會(huì)發(fā)發(fā)垃圾郵件”的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊僅僅過去了兩年，僵尸物聯(lián)網(wǎng)就創(chuàng)下了1Tbps的DDoS新世界記錄，搞癱了半個(gè)美國(guó)。

網(wǎng)絡(luò)犯罪分子之所以將重點(diǎn)轉(zhuǎn)向物聯(lián)網(wǎng)設(shè)備，原因非常簡(jiǎn)單，物聯(lián)網(wǎng)設(shè)備通常缺乏反垃圾郵件、殺毒軟件的防護(hù)，而且也沒有專門的IT團(tuán)隊(duì)或安全警報(bào)應(yīng)用和安全補(bǔ)丁服務(wù)。很多物聯(lián)網(wǎng)設(shè)備和智能硬件廠商，要么是創(chuàng)業(yè)公司不愿意在安全上多花一分錢，要么是傳統(tǒng)家電廠商，壓根沒有做好安全的能力。這些企業(yè)生產(chǎn)的智能硬件和物聯(lián)網(wǎng)設(shè)備，危害性要遠(yuǎn)超三星公司出品的Note7手雷。

在最近的超大規(guī)模物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊中，中國(guó)兩家物聯(lián)網(wǎng)智能攝像頭廠商：中國(guó)大華(DAHUA)公司和中國(guó)杭州的雄邁科技(XiongMai Technologies)成為國(guó)外安全界的抨擊對(duì)象，安全專家們認(rèn)為這兩家中國(guó)智能網(wǎng)絡(luò)攝像頭制造商的產(chǎn)品安全性非常糟糕，甚至低級(jí)到采用默認(rèn)密碼，而且用戶無(wú)法修改，極易遭到僵尸網(wǎng)絡(luò)劫持。對(duì)此我們呼吁廣大智能硬件物聯(lián)網(wǎng)廠商從開發(fā)的源頭就加強(qiáng)產(chǎn)品安全測(cè)試、管理和評(píng)估，從APP、網(wǎng)絡(luò)協(xié)議、加密算法、固件、硬件、密碼等多個(gè)攻擊面入手提高整體安全性，具體可以參考給物聯(lián)網(wǎng)設(shè)備制造商的十點(diǎn)安全整改建議。

政府監(jiān)管方面，正如一位安全業(yè)界人士所指出的，由于本次事件導(dǎo)致攻擊的一個(gè)組成部分是IoT（物聯(lián)網(wǎng)）設(shè)備，因此國(guó)家對(duì)于所有這些可能連接上網(wǎng)的設(shè)備是否可以考慮加強(qiáng)監(jiān)管，對(duì)上線設(shè)備做基本的安全性評(píng)測(cè)和認(rèn)證，對(duì)于明顯存在安全性問題的設(shè)備不允許生產(chǎn)和銷售直到整改完成。