10月21日晚上至22日凌晨，美国全境，从东海岸的波士顿、纽约、费城、华盛顿，到西海岸的洛杉矶、旧金山，各大网站的互联网服务全面宕机。Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站统统无法登陆，不仅给美国人的生活带来了很大的困扰，也给今天的互联网安全问题敲响了警钟。

1．黑客的攻击方式

各大公司紧急排查，发现原来是自己的DNS（域名系统）服务提供商Dyn（戴恩）被攻击，导致自己的域名无法被解析。DNS 域名解析服务商所做的事情很简单，每一个网站地址都是以 IP 的形式存在的，例如当你输入 www.baidu.com 的时候，你的请求实际上到了域名解析服务商手里，他们把这一串人类可以理解的网址转化成网站的真实 IP，进而返回你要的网页。

如果DNS 服务商遭到了大量垃圾请求，不断有“人”来找 DNS 服务商“搭话”，请求访问一些网址，甚至访问并不存在的域名，甚至可能仅仅是无意义的闲聊：“你妈是谁？你家里人都好吗？”等等，这就会让“接客”的 DNS 解析商应接不暇，完全无法应对，处于“懵逼”状态，无法接“正经的客人”（正常用户发起的域名解析请求）。

黑客攻击一个网站最常见的手段叫DDoS“分布式拒绝服务”攻击，翻译过来就是，向服务器主机发送大量数据要求访问，堵死其他用户访问服务器的道路。就好像春节时候的抢红包，双11时候的电商网站一样，瞬间被大量访问，导致服务器崩溃。

那些普通的网站，就像农村的田间小路，黑客只要找一些“人”， 弄两辆车横在路中间，就能把这个网站给堵上。可是像亚马逊、推特这样的网站，每天的访问量非常高，网络的通道非常宽，就像双向10车道的高速公路，理论上很难被堵住。数据显示，黑客的攻击来自超过几十万个IP源，意味着他们控制了几十万个设备同时发起攻击。

2．黑客是如何做到的

现在的电脑和手机其实安全级别都很高，控制这些东西对于黑客来说并不容易。但是随着物联网和智能设备的发展，越来越多的设备开始联网，从家里照看婴儿的网络摄像头、室内恒温调节器、冰箱洗衣机，再到高档汽车都开始连接互联网。

这些智能设备有两个特点：一是拥有完整的处理器；二是始终处于联网状态。在互联网的世界里，只要符合这两个要求，就可以发起访问请求了。事实上，智能设备的远程监控等等核心功能，都是通过网络访问请求来完成的。

有黑客就专门写出了控制物联网智能设备的木马Mirai（日文“未来”）并把它开源给所有黑客，之后通过不断升级，可以通过网络自动搜索物联网智能设备，每扫描到一个物联网智能设备，比如你家里的网络摄像头，就会尝试用默认密码进行登录，一般设备的用户名密码都是admin。如果密码不对，它还会用自带的60个最常用密码来进行暴力破解，一旦登录成功，这台物联网智能设备就成了被黑客待宰的“肉鸡”，这次的黑客就是用几十万台这样的“肉鸡”不停发送流量封堵了亚马逊等公司的“高速公路”。

智能设备被利用发起进攻有很多天然的优势：首先，它们经常保持长期在线，几乎所有的用户都会让硬件长期联网来提供服务；其次，很多智能设备，尤其是高清晰度摄像头，处理器的性能都非常好；另外，智能设备由于要传输大量的数据，它们的流量带宽被设定得很高；再次，全球的智能设备数量极其大。

在这次攻击中，智能设备已经丧失了“自主意识”，被某个黑客组织成功“洗脑”，变成了一个个的僵尸，听命于幕后操纵者，同时对目标发起了“分布式拒绝服务”攻击。这也是为什么就连美国服务商都难以抵挡攻击的原因。

3．幕后黑手是谁

　　如此大规模的攻击，相当于黑社会雇佣了上亿个地痞流氓，冲进一家商场问东问西。别说做生意了，就连下脚的地方都没了。那么，究竟是谁导演了这次攻击呢？

　　答案是：不知道。

所有攻击流量都是“反射型”的，简单说来就是：我在网上告诉你我是奥巴马，向你要一个东西，但是你并没有足够的信息来判断我究竟是不是真的奥巴马。所以对于攻击的来源，是非常难以查询的。加之攻击的量如此之大，很难对幕后的操纵者进行溯源。

一般路由器拿到家里大家第一件事就是把admin那个默认的用户名和密码改掉。可问题是很多物联网设备模组的密码是被写入到固件之中的，没法修改，甚至用户压根就不知道自己的网络摄像头原来还有个密码。

大洋彼岸遭遇的这次大规模攻击也为我们敲响了警钟：飞速发展的技术面前，还要多积尺寸之功，经常防微杜渐。