半個美國的網路幾乎陷入癱瘓 這個鍋中國廠商不背！

投資潮訊：昨日，美國發生大面積互聯網癱瘓現象，包括Twitter、 Tumblr、 Facebook、 CNN 在內的許多網站無法登陸。有消息稱，包括雄邁科技在內的多家中國硬體製造商生產的網路攝像頭等設備存在一定安全隱患，成為黑客使用DDoS挾持的目標。

DNS服務商Dyn遭受DDoS攻擊

據了解，本次大規模互聯網癱瘓的原因，是美國主要域名伺服器(DNS)提供商Dyn(Dynamic Network Service)遭受到了嚴重的DDoS攻擊，大量機器在同一時間對Dyn發起流量攻擊，網路帶寬被瞬間佔滿。DNS服務商的主要職責是將域名解析為IP地址，從而將用戶引入正確的網站，一旦被攻擊癱瘓，將導致大量網站用戶訪問失敗。

也就是說，不是上述那些無法訪問的網站的伺服器癱瘓了，而是他們的DNS 伺服器被攻擊導致域名無法被正確地解析為 IP 地址。舉個例子，在攻擊發生時，你無法通過 www.Google.com 訪問 Google 的網站，但理論上你是可以通過Google 的 IP 地址 74.125.29.101 來訪問。

那麼黑客是通過什麼方式攻擊的呢？原理其實很簡單，就是通過大量數據請求來讓Dyn 的伺服器癱瘓，使其他用戶無法通過域名查詢 IP 地址。這種攻擊方式被稱為 DDoS，也就是大型分布式拒絕服務。

但由於單個計算機的攻擊能力有限，而且伺服器都有IP 限制，因此黑客一般會使用其他被控制的終端設備同時訪問一個伺服器來實現攻擊。例如在這一次攻擊事件中，Dyn 聲稱攻擊來自全球的一千萬個IP 地址。

DNS平台的安全能力才是關鍵

據外媒報道，有安全研究人員表示，造成此次網路宕機事件的罪魁禍首可能是大量的物聯網設備——包括聯網的攝像頭和數字錄像機，這些設備可能因遭到黑客劫持而被利用，並稱這些涉事產品的大部分組件由中國一家廠商製造。

據悉，控制這些設備的惡意軟體名為Mirai。Mirai惡意軟體的源代碼由匿名人士開發，並於本月公開。Mirai軟體能夠感染各類存在漏洞的物聯網設備，其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染，這些物聯網裝置將成為殭屍網路中的肉雞設備，並被用於實施大規模DDoS攻擊。

實際上在此事件之前，部分企業為了避免類似的大規模DNS攻擊事件，選擇了自建DNS服務並承擔著背後的巨大成本。然而，就在近期，目前世界上應用最為廣泛的開放源碼DNS伺服器軟體BIND便被曝光存在嚴重漏洞，將導致遠程拒絕式服務(Dos：Denial of Service)攻擊。事實說明，自建DNS並不能避免安全問題，黑客如果採取針對性攻擊或許還能更輕鬆得手。

作為互聯網基礎設施的一部分，DNS服務商需要擁有更突出的安全防護能力。DNS服務商成為越來越多DDoS的攻擊目標，不僅遭受攻擊數量和種類大增，而且攻擊時長以及遭受攻擊的複雜性也都在增加。

隨著攻擊手段的層出不窮，越來越多的物聯設備被控制利用，未來的網路安全環境將更加嚴峻。普通用戶將更多地依賴著互聯網基礎平台，藉助平台領先的安全防護能力，保障服務的穩定安全。

想了解更多資訊請關注投資潮

※昨天，半個美國互聯網癱瘓了，中國、俄羅斯又雙叒叕背鍋
※剛剛美國為這個中國人徹底瘋狂，萬人空巷，交通癱瘓
※網路戰時代已經到來，可在無形之中癱瘓一個國家！
※明星戀愛致網路癱瘓，而這個外國集體跪求的中國男人卻少人問津……
※中國只需要控制這些國家：美國在第一島鏈的軍事力量便會陷入癱瘓
※鹿晗戀愛致網路癱瘓，而這個外國集體跪求的中國男人卻無人問津……
※明星戀愛致網路癱瘓，而這個外國集體跪求的中國男人卻無人問津……
※剛剛美國為這個中國人徹底瘋狂，萬人空巷，交通癱瘓 | 原創
※美國這次吃驚，中國花幾百美金購買，美國空軍這次癱瘓殲20出名
※中國石墨炸彈威力有多大？一枚能讓整個城市陷入癱瘓
※中國罕見曝光能讓世界倒退三百年的武器 嚇得美日徹底癱瘓在地！
※美國網路大面積癱瘓到底是怎麼發生的？
※直擊全球最大的貪污犯，曽使得一國經濟幾乎癱瘓
※中國從未公開的鎮國重器突然現身，嚇得美俄專家一屁股癱瘓在地！
※明星戀愛致網路癱瘓，而這個外國人集體跪求的中國男人卻無人問津……
※三種隱形戰機部署中國附近 足以癱瘓一個中等強國
※直擊全球最大的貪污犯，曾使得一國經濟幾乎癱瘓
※「哈維」颶風重創美國，大半個美國已癱瘓，洪水泛濫一片狼藉
※全球各國夢寐以求的中國武器，被稱為第二原子彈！一顆癱瘓一個城