美國時(shí)間10月21日早晨，許多外國網(wǎng)友突然發(fā)現(xiàn)，Twitter、Tumblr等社交網(wǎng)站登不上了！隨后他們又驚恐地發(fā)現(xiàn)，PayPal、BBC、華爾街日報(bào)、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時(shí)報(bào)、The Verge、金融時(shí)報(bào)……一大波網(wǎng)站不是卡頓就是登不上。

想想平時(shí)登不上QQ、微博時(shí)，我們有多焦慮，外國網(wǎng)友們就同樣有多崩潰。

不過，到底怎么回事？

外媒：半個(gè)互聯(lián)網(wǎng)都崩潰了

國外網(wǎng)站SecurityWeek最早發(fā)起報(bào)道稱，T在全球部分區(qū)域已經(jīng)無法訪問：“截至發(fā)稿，T已下線大約2個(gè)小時(shí)。”GitHub方面則很早就已經(jīng)通知用戶，其上游DNS提供商遭遇嚴(yán)重問題。

而為這些網(wǎng)站提供服務(wù)的Dynamic Network Service公司（簡稱Dyn）稱，從周五上午7點(diǎn)開始，其域名系統(tǒng)（DNS）服務(wù)遭遇到大規(guī)模分布式“拒絕服務(wù)”（Denial-of-service）的攻擊，在第一輪攻擊得以解決以后，Dyn稱又在當(dāng)天中午遭遇到第二輪攻擊。

在接著往下說之前，每經(jīng)小編（微信號：nbdnews）先給大家講講分布式拒絕服務(wù)(DDoS：Distributed Denial of Service)是什么：襲擊者將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊。主要目的是讓目標(biāo)無法提供正常服務(wù)。

打個(gè)比方說，你早上上班去煎餅攤買早餐，卻發(fā)現(xiàn)有一群陌生人圍著攤子，不買煎餅但又賴著不走；有人不停和攤主搭話，不讓攤主攤煎餅；還有人告訴攤主“東邊寫字樓有人訂12個(gè)煎餅”，結(jié)果攤主攤好煎餅送過去，發(fā)現(xiàn)是假的……總之，一群壞人聯(lián)合起來讓真正的客人吃不上煎餅的行為，就是DDoS。

通過這樣的攻擊，很多DNS查詢無法完成，用戶也就無法通過域名訪問Twitter、GitHub等站點(diǎn)。

而據(jù)CNBC方面表示，后續(xù)又有了第三波攻擊，隨后Dyn宣布“已解決”。

小編注意到，國外網(wǎng)站downdetector上關(guān)于昨日Twitter無法訪問的案例報(bào)告，呈現(xiàn)出3次高峰。

▲圖片來自downdetector.com

Dyn方面已經(jīng)確認(rèn)，攻擊者針對其DNS服務(wù)的DDoS攻擊是從世界標(biāo)準(zhǔn)時(shí)間11：10開始發(fā)起的，也就是北京時(shí)間昨日19：11。

外媒SecurityAffairs報(bào)道稱，本次攻擊對亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報(bào)告稱，英國和愛爾蘭部分網(wǎng)站也受到了影響。還有亞特蘭大西部似乎亦有波及。

科技博客Gizmodo表示，半個(gè)互聯(lián)網(wǎng)都關(guān)閉了，其根據(jù)讀者反饋稱，共83家網(wǎng)站受影響。

Dyn的聲明如下：

“服務(wù)已經(jīng)在13：20（北京時(shí)間昨天21：20）恢復(fù)。本次攻擊主要影響到了美國東部，以及這一區(qū)域的Managed DNS用戶。我們的工程師正在針對該問題進(jìn)行緩解工作。

從世界標(biāo)準(zhǔn)時(shí)間10月21日 11：10起，針對Dyn Managed DNS基礎(chǔ)建設(shè)的DDoS攻擊就開始了，我們在持續(xù)監(jiān)控和處理中。部分用戶可能會遭遇DNS查詢延遲，而且在此期間波及范圍還會擴(kuò)大。”

據(jù)觀察者網(wǎng)報(bào)道，目前尚未查明誰是這次攻擊的源頭是誰。亞馬遜在當(dāng)?shù)貢r(shí)間周五早上就此展開了自己的調(diào)查，這家電商巨頭和云服務(wù)公司Heroku得出了同樣的結(jié)論，即網(wǎng)站宕機(jī)的原因與主機(jī)托管服務(wù)有關(guān)。

美國白宮表示，有關(guān)部門正對Dyn遭到攻擊進(jìn)行監(jiān)控，判斷是否屬于犯罪行為。另據(jù)路透社報(bào)道，美國國土安全部和FBI已經(jīng)展開調(diào)查。CNBC也報(bào)道，美國國土安全部表示，正調(diào)查所有可能的成因。

網(wǎng)友：想發(fā)推特壓壓驚，結(jié)果推特上不去了

目前，此事已成為美國媒體和社交網(wǎng)絡(luò)的關(guān)注焦點(diǎn)，每經(jīng)小編（微信號：nbdnews）注意到，在推特上，“#DDoS”、“#cyberattack”等都成了熱搜標(biāo)簽。

有一位網(wǎng)友在downdetector報(bào)錯(cuò)時(shí)憂傷地表示，平時(shí)遇到啥事都是“評論并轉(zhuǎn)發(fā)到推特（comment via Twitter）”，結(jié)果昨天連推特都發(fā)不了……

來看看他們都是怎么說的：

有網(wǎng)友分析稱，黑客是通過嬰兒監(jiān)視器和安全攝像頭影響了網(wǎng)絡(luò)。

有網(wǎng)友表示，“這太可怕了！如果沒有能源和網(wǎng)絡(luò)，我們就和廢人一樣！”

更有人將互聯(lián)網(wǎng)攻擊視作未來戰(zhàn)爭的一種方式，“我們現(xiàn)在不知被誰攻擊，而他正在用我們的科技來對抗我們，這難道是未來戰(zhàn)爭？”

還有網(wǎng)友是認(rèn)為，此次網(wǎng)站大規(guī)模癱瘓與美國總統(tǒng)大選有關(guān)。“我認(rèn)為是希拉里團(tuán)隊(duì)做了這一切，這樣就能阻止維基解密。”

也有網(wǎng)友說，“直到現(xiàn)在，大多數(shù)人也明白為什么一個(gè)那么小的公司受到攻擊后，網(wǎng)絡(luò)會癱瘓。”

“黑客軍團(tuán)是真實(shí)存在的，一個(gè)你聽都沒聽說過的公司受到攻擊，居然會讓整個(gè)網(wǎng)絡(luò)崩潰。”

而大眾媒體也開始向群眾普及，啥是DDoS攻擊…

DDoS攻擊，每天都在發(fā)生

其實(shí)，DDoS攻擊對于從事互聯(lián)網(wǎng)行業(yè)的人來說早已不陌生。國內(nèi)有研究機(jī)構(gòu)統(tǒng)計(jì)數(shù)據(jù)顯示，2015全年，監(jiān)測到全球網(wǎng)絡(luò)DDoS攻擊27489410次，被攻擊網(wǎng)站數(shù)量多達(dá)776095個(gè)，平均每個(gè)被攻擊的網(wǎng)站遭遇DDoS攻擊35.4次。DDoS攻擊過后，平均約每四家網(wǎng)站就會有一家被徹底“打死”。

美國CDN服務(wù)商Akamai今年6月發(fā)布的《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，與2015年第四季度相比，DDoS攻擊總數(shù)增加了22.47%，較去年同期（2015年Q1）攻擊總數(shù)增幅達(dá)125.36%。

在華為發(fā)布的《2015僵尸網(wǎng)絡(luò)與DDoS攻擊專題報(bào)告》中也提到，政治分歧、惡意競爭、敲詐勒索、經(jīng)濟(jì)犯罪依然是DDoS攻擊的主要?jiǎng)訖C(jī)。路由器和物聯(lián)網(wǎng)成為DDoS攻擊源頭新寵。攻擊目標(biāo)主要為游戲、電子商務(wù)、互聯(lián)網(wǎng)金融、博彩等，惡意競爭是主要攻擊動(dòng)機(jī)，游戲行業(yè)是DDoS攻擊重災(zāi)區(qū)。

在本次事件中，Dyn也告訴CNBC，這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為，來自超過千萬IP來源（tens of millions of IP addresses at the same time）。千萬IP，意味著至少0.4%的IPv4地址參與了攻擊。FreeBuf稱，如果的確主要是物聯(lián)網(wǎng)設(shè)備（即所謂的“智能家居”），那么扣除保留地址、服務(wù)器地址等，參與本次DDoS的物聯(lián)網(wǎng)設(shè)備可能達(dá)到了一個(gè)驚人的比例。

試想未來，隨著物聯(lián)網(wǎng)的進(jìn)一步普及，有一天你發(fā)現(xiàn)常去的網(wǎng)站被“黑”了，而身邊的家具正是黑客攻擊的道具，是不是有點(diǎn)細(xì)思恐極？