如果您今天上网了,就像您可能正在阅读本文一样,那么您可能已经注意到有些网站加载困难,有些则根本无法使用。原因很明显。好吧,不是“好”原因,而是清晰、明显的原因:有人正在攻击互联网,而且他们成功了。
这些攻击有一个单一的主要目标:一家名为Dyn DNS的公司。这家公司是互联网上的一个中间人,提供DNS服务,将您电脑或手机的请求路由到您最终想访问的网站。当一切顺利时,Dyn非常低调,几乎不会引起注意。但当DNS服务器宕机时,互联网流量就无法到达任何地方,热门网站也无法访问,用户只能困惑发生了什么。攻击已经阻止了从Grubhub到Github的各种服务,让饥饿的、技术宅的以及其他所有人,都体验到了极度匮乏的互联网。
Dyn被一次分布式拒绝服务(DDoS)攻击拖垮,这是日益增长的DDoS攻击浪潮的一部分,攻击源于大量被黑的、看似无害的“智能”联网设备。我们以前见过DDoS攻击,但从未达到如此规模。正如William Turton在Gizmodo上所写:
安全研究员Brian Krebs上个月就曾遭受当时创纪录的DDoS攻击,随后又有一次针对一家法国公司的攻击。攻击是如何如此快速地增长的?Krebs写道:
过去,重大故障可能与人为失误和精心策划的攻击同样相关。但对Dyn的攻击与其说是人为失误,不如说是基础设施的脆弱性,而且这种脆弱性只会增长。压垮Krebs和法国OVH公司的僵尸网络攻击迫使服务器之间相互发送大量请求,并利用公共网络上的安全协议。
在F5关于DDoS僵尸网络的文章中,Liron Segal写道:“考虑到维护物联网DDoS僵尸网络的成本低廉,并引用Gartner的预测,即到2020年,联网设备将达到208亿台,我们可以推测物联网的感染途径将会增长。我们应该预见到,超过1Tbps的DDoS攻击在不久的将来将变得更加普遍。”
在此期间,用户能做什么?首先,寻找一个不同的域名服务器。Dyn的DNS服务器非常受欢迎,但并非唯一选择,用户可以轻松地寻找一个未受攻击的服务器。Daily Dot有一篇关于绕过Dyn中断的指南。这暂时可以解决问题,但由物联网设备携带的大规模攻击只会停止,当人们不再制造安全性差的Wi-Fi连接榨汁机和蓝牙雨伞时。至少,生产智能鸡蛋提醒器和猫咪追踪饮水机的公司需要持续投入安全。
届时,那些想关闭互联网的人才不得不 resorting to用斧头物理性地拆毁互联网。
