遭黑客攻击 美国互联网大面积瘫痪

当地时间2016年10月21日，一家域名系统(DNS)服务商受到攻击，导致美国出现大面积互联网服务瘫痪，多家大型网站无法访问。

据《纽约时报》报道，受影响公司包括Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud等多家公司。域名系统服务商Dyn称在早上7点之后受到3波分布式拒绝服务（DDoS）攻击，而Dyn则为上述网站的服务商。

域名系统服务商的作用相当于互联网的总机。域名系统把用户能记住的网址翻译成计算机能理解的数字地址，对于互联网的运作至关重要。

Dyn所受到的DDoS攻击具体是指，黑客调遣大量互联网流量访问目标网站服务器，直到该网站因为过载而服务中断甚至崩溃。DDoS攻击十分常见，但有证据表明，这种攻击的危害正变得越来越大，并且越来越针对为互联网提供核心基础设施服务的供应商们。

这次攻击引人注目的地方在于，黑客利用了大量物联网设备，包括闭路电视监控系统（CCTV）的摄像头以及打印机来进行DDoS攻击。

黑客组织“匿名者”和“新世界”宣称对这起攻击负责，不过他们的说法还没得到证实。美国国土安全部和FBI已经展开调查。网络安全专家称，黑客组织利用智能硬件设备漏洞对互联网发动攻击，随着万物互联时代到来，智能设备安全影响互联网安全。

物联网设备是指连接到互联网上的任何设备，包括手机，冰箱，打印机，摄像探头，车，甚至房屋等等，这些设备通过内置的电子元件，传感器，软件等等搜集数据并连接上互联网。

BBC报道称，安全公司Flashpoint发现，黑客在攻击Dyn时使用了感染“Mirai”病毒的“僵尸网络”。这个僵尸网络中的许多设备来自中国物联网设备制造商，这些设备的用户名和密码易于猜测。

“Mirai病毒在互联网上搜寻物联网设备，这些物联网设备的安全保护通常只是出厂默认的用户名和密码，”网络安全专家布莱恩·克雷布斯（Brian Krebs）说。“黑客利用这些被感染的设备向目标发送垃圾流量，直到目标再也无法服务正常用户为止。”克雷布斯表示这些物联网设备的拥有者通常不知道自己的设备已经被感染并被用于攻击。