一大群易受攻擊的小玩意是如何摧毀網路的

今早的某個時候，美國一家重要的網際網路基礎設施運營商遭到了一次驚人的分散式拒絕服務（DDoS）攻擊，這場攻擊摧毀了大片網路。像Twitter、Netflix、Spotify、Reddit和其他許多網站——都是一家名為Dyn的域名註冊服務提供商的客戶——遭受了嚴重的中斷，在某些情況下，還出現了全面中斷。...

有關這次襲擊性質的細節正在逐漸顯現。據安全記者Brian Krebs援引網路威脅情報公司Flashpoint的話說，原因似乎是一個基於Mirai的物聯網僵屍網路。戴恩首席戰略官凱爾·歐文（Kyle Owen）今天下午接受了記者採訪，他隨後證實了Flashpoint的說法，並透露其伺服器的流量被數千萬IP地址的惡意請求阻塞，該公司稱這是一次“非常複雜的攻擊”

今天的DDoS攻擊可以連結到物聯網

Mirai僵屍網路本質上利用了物聯網裝置易受攻擊的安全性，這意味著任何具有弱登入憑據的智慧家居小工具或連線裝置。Mirai是一種惡意軟體，它的工作原理是在網際網路上掃描那些仍具有出廠預設或靜態使用者名稱和密碼組合的裝置。然後，它控制這些裝置，把它們變成機器人，然後作為一種軍隊的一部分來使用它們，以使網路和伺服器過載，併發出一些無意義的請求，這些請求會減慢速度，甚至導致全面關閉。

因此，透過對Dyn使用僵屍網路，這一特定DDoS攻擊的實施者能夠針對該國最大的線上基礎設施之一，並摧毀數十個網站。Dyn管理著一個被稱為域名系統（DNS）的服務，這是計算機如何將一個網址翻譯成與給定網站對應的正確的數字機器程式碼。國土安全部正在調查這次攻擊，考慮到像這樣的DNS中斷對全國網際網路使用的重要性。

Mirai軟體在網際網路上是免費的，這意味著任何國家資助的駭客或其他駭客都可能是當今DDoS的幕後黑手。一個名為“安娜·森帕伊”的使用者將Mirai原始碼上傳到英文網站Hackerforums。駭客自己的話似乎表明他或她洩露了程式碼，因為安全專家正開始對此進行防禦。”“我賺了錢，現在很多人都在關註物聯網，所以現在是時候進行GTFO（link added）了，”安娜·森帕伊（Anna senpai）寫道。在此之前，一個基於Mirai的僵屍網路攻擊甚至將目標鎖定在了Krebs自己的安全部落格上，雖然未能將其打倒，但仍然發動了一次歷史上規模巨大的DDoS攻擊。

Mirai的原始碼在網際網路上被洩露了

克雷布斯暗示，洩露原始碼的行為是為了擺脫任何聯邦調查人員的追蹤。”“這是一個懸而未決的問題，為什麼安娜senpai釋出了Mirai的原始碼，”他在本月早些時候寫道但這不太可能是一種利他主義的姿態：當執法調查人員和安全公司開始在離家太近的地方嗅探時，開發惡意軟體的惡棍往往會將原始碼公開丟棄。”

然而，由於Mirai可供任何人使用，IoT僵屍網路攻擊的威脅現在非常嚴重。”我的猜測是（如果這還沒有發生的話）很快就會有很多網際網路使用者向他們的ISP抱怨網際網路速度慢，因為他們網路上的物聯網裝置被駭客入侵佔用了所有的頻寬好的一面是，如果發生這種情況，可能有助於減少易受攻擊系統的數量。”

在此之前，數十家網際網路公司和數千萬使用者都在遭受攻擊。解決所有問題可能要花很多小時；截至美國東部時間今天下午4點15分，在美國東部時間下午12點30分左右出現第二次攻擊後，該公司仍在“繼續調查和減輕針對Dyn管理的DNS基礎設施的幾次攻擊”。據CNBC稱，第三次針對Dyn的DDoS攻擊正在進行中。