昨天，半個美國的互聯網都崩潰了！背后真相細思恐極

美國時間10月21日早晨，許多外國網友突然發現，Twitter、Tumblr等社交網站登不上了！隨后他們又驚恐地發現，PayPal、BBC、華爾街日報、Xbox官網、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報……一大波網站不是卡頓就是登不上。

想想平時登不上QQ、微博時，我們有多焦慮，外國網友們就同樣有多崩潰。

不過，到底怎么回事？

外媒：半個互聯網都崩潰了

國外網站SecurityWeek最早發起報道稱，T在全球部分區域已經無法訪問：“截至發稿，T已下線大約2個小時。”GitHub方面則很早就已經通知用戶，其上游DNS提供商遭遇嚴重問題。

而為這些網站提供服務的Dynamic Network Service公司（簡稱Dyn）稱，從周五上午7點開始，其域名系統（DNS）服務遭遇到大規模分布式“拒絕服務”（Denial-of-service）的攻擊，在第一輪攻擊得以解決以后，Dyn稱又在當天中午遭遇到第二輪攻擊。

在接著往下說之前，每經小編（微信號：nbdnews）先給大家講講分布式拒絕服務(DDoS：Distributed Denial of Service)是什么：襲擊者將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動攻擊。主要目的是讓目標無法提供正常服務。

打個比方說，你早上上班去煎餅攤買早餐，卻發現有一群陌生人圍著攤子，不買煎餅但又賴著不走；有人不停和攤主搭話，不讓攤主攤煎餅；還有人告訴攤主“東邊寫字樓有人訂12個煎餅”，結果攤主攤好煎餅送過去，發現是假的……總之，一群壞人聯合起來讓真正的客人吃不上煎餅的行為，就是DDoS。

通過這樣的攻擊，很多DNS查詢無法完成，用戶也就無法通過域名訪問Twitter、GitHub等站點。

而據CNBC方面表示，后續又有了第三波攻擊，隨后Dyn宣布“已解決”。

小編注意到，國外網站downdetector上關于昨日Twitter無法訪問的案例報告，呈現出3次高峰。

▲圖片來自downdetector.com

Dyn方面已經確認，攻擊者針對其DNS服務的DDoS攻擊是從世界標準時間11：10開始發起的，也就是北京時間昨日19：11。

外媒SecurityAffairs報道稱，本次攻擊對亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報告稱，英國和愛爾蘭部分網站也受到了影響。還有亞特蘭大西部似乎亦有波及。

科技博客Gizmodo表示，半個互聯網都關閉了，其根據讀者反饋稱，共83家網站受影響。

Dyn的聲明如下：

“服務已經在13：20（北京時間昨天21：20）恢復。本次攻擊主要影響到了美國東部，以及這一區域的Managed DNS用戶。我們的工程師正在針對該問題進行緩解工作。

從世界標準時間10月21日 11：10起，針對Dyn Managed DNS基礎建設的DDoS攻擊就開始了，我們在持續監控和處理中。部分用戶可能會遭遇DNS查詢延遲，而且在此期間波及范圍還會擴大。”

據觀察者網報道，目前尚未查明誰是這次攻擊的源頭是誰。亞馬遜在當地時間周五早上就此展開了自己的調查，這家電商巨頭和云服務公司Heroku得出了同樣的結論，即網站宕機的原因與主機托管服務有關。

美國白宮表示，有關部門正對Dyn遭到攻擊進行監控，判斷是否屬于犯罪行為。另據路透社報道，美國國土安全部和FBI已經展開調查。CNBC也報道，美國國土安全部表示，正調查所有可能的成因。

網友：想發推特壓壓驚，結果推特上不去了

目前，此事已成為美國媒體和社交網絡的關注焦點，每經小編（微信號：nbdnews）注意到，在推特上，“#DDoS”、“#cyberattack”等都成了熱搜標簽。

有一位網友在downdetector報錯時憂傷地表示，平時遇到啥事都是“評論并轉發到推特（comment via Twitter）”，結果昨天連推特都發不了……

來看看他們都是怎么說的：

有網友分析稱，黑客是通過嬰兒監視器和安全攝像頭影響了網絡。

有網友表示，“這太可怕了！如果沒有能源和網絡，我們就和廢人一樣！”

更有人將互聯網攻擊視作未來戰爭的一種方式，“我們現在不知被誰攻擊，而他正在用我們的科技來對抗我們，這難道是未來戰爭？”

還有網友是認為，此次網站大規模癱瘓與美國總統大選有關。“我認為是希拉里團隊做了這一切，這樣就能阻止維基解密。”

也有網友說，“直到現在，大多數人也明白為什么一個那么小的公司受到攻擊后，網絡會癱瘓。”

“黑客軍團是真實存在的，一個你聽都沒聽說過的公司受到攻擊，居然會讓整個網絡崩潰。”

而大眾媒體也開始向群眾普及，啥是DDoS攻擊…

DDoS攻擊，每天都在發生

其實，DDoS攻擊對于從事互聯網行業的人來說早已不陌生。國內有研究機構統計數據顯示，2015全年，監測到全球網絡DDoS攻擊27489410次，被攻擊網站數量多達776095個，平均每個被攻擊的網站遭遇DDoS攻擊35.4次。DDoS攻擊過后，平均約每四家網站就會有一家被徹底“打死”。

美國CDN服務商Akamai今年6月發布的《2016年第一季度互聯網發展狀況安全報告》顯示，與2015年第四季度相比，DDoS攻擊總數增加了22.47%，較去年同期（2015年Q1）攻擊總數增幅達125.36%。

在華為發布的《2015僵尸網絡與DDoS攻擊專題報告》中也提到，政治分歧、惡意競爭、敲詐勒索、經濟犯罪依然是DDoS攻擊的主要動機。路由器和物聯網成為DDoS攻擊源頭新寵。攻擊目標主要為游戲、電子商務、互聯網金融、博彩等，惡意競爭是主要攻擊動機，游戲行業是DDoS攻擊重災區。

在本次事件中，Dyn也告訴CNBC，這是一次有組織有預謀的網絡攻擊行為，來自超過千萬IP來源（tens of millions of IP addresses at the same time）。千萬IP，意味著至少0.4%的IPv4地址參與了攻擊。FreeBuf稱，如果的確主要是物聯網設備（即所謂的“智能家居”），那么扣除保留地址、服務器地址等，參與本次DDoS的物聯網設備可能達到了一個驚人的比例。

試想未來，隨著物聯網的進一步普及，有一天你發現常去的網站被“黑”了，而身邊的家具正是黑客攻擊的道具，是不是有點細思恐極？