信息來源：FreeBuf

如果你有持續(xù)關(guān)注FreeBuf的“安全快訊”欄目就會(huì)發(fā)現(xiàn)，DDoS攻擊每天都在發(fā)生，真正能夠震驚全球人民的此類攻擊并不多見，不過昨天晚上到今天早晨據(jù)說“半個(gè)美國互聯(lián)網(wǎng)”都癱瘓了，就是因?yàn)镈DoS攻擊——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站點(diǎn)都受到影響。

SecurityWeek最早發(fā)起報(bào)道稱，Twitter.com在全球部分區(qū)域已經(jīng)無法訪問：“到截稿為止，Twitter.com已經(jīng)下線了大約2個(gè)小時(shí)?！盙itHub方面則很早就已經(jīng)通知用戶，其上游DNS提供商遭遇嚴(yán)重問題。

DNS服務(wù)遭遇攻擊

到底是什么樣的DDoS攻擊能至此種威力？DNS服務(wù)提供商Dyn公司的Managed DNS基建據(jù)說遭遇了一波非常嚴(yán)重的DDoS攻擊（所謂的Managed DNS，實(shí)際上也就是購買服務(wù)方的DNS服務(wù)）。Dyn方面已經(jīng)確認(rèn)，攻擊者針對(duì)其DNS服務(wù)的DDoS攻擊是從世界標(biāo)準(zhǔn)時(shí)間昨天11:10開始發(fā)起的，也就是北京時(shí)間昨日19:10。目前Dyn方面仍在進(jìn)行攻擊緩解工作。

這樣一來，很多DNS查詢就無法完成了，用戶也就無法通過域名訪問Twitter、GitHub等站點(diǎn)。受波及的站點(diǎn)還包括PayPal、BBC、華爾街日?qǐng)?bào)、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時(shí)報(bào)、The Verge、金融時(shí)報(bào)…可不就是大半個(gè)互聯(lián)網(wǎng)上不去了嗎？

SecurityAffairs報(bào)道稱，本次攻擊對(duì)亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報(bào)告稱，英國和愛爾蘭部分網(wǎng)站也受到了影響。還有亞特蘭大西部似乎亦有波及。

Dyn的聲明如下：

“服務(wù)已經(jīng)在13:20（北京時(shí)間昨天21:20）恢復(fù)。本次攻擊主要影響到了美國東部，以及這一區(qū)域的Managed DNS用戶。我們的工程師正在針對(duì)該問題進(jìn)行緩解工作。

從世界標(biāo)準(zhǔn)時(shí)間10月21日 11:10起，針對(duì)Dyn Managed DNS基礎(chǔ)建設(shè)的DDoS攻擊就開始了，我們在持續(xù)監(jiān)控和處理中。部分用戶可能會(huì)遭遇DNS查詢延遲，而且在此期間波及范圍還會(huì)擴(kuò)大。”

看樣子，要讓web世界癱瘓，最好的方法果然還是瞄準(zhǔn)DNS服務(wù)啊。

紅色部分區(qū)域用戶表示他們無法訪問網(wǎng)站，圖片來自downdetector.com

本次攻擊或部分源自IoT僵尸網(wǎng)絡(luò)

來自NETWORK WORLD的追蹤報(bào)道，在攻擊發(fā)生的2個(gè)半小時(shí)之后，新一波DDoS攻擊卷土重來（大約是北京時(shí)間今天凌晨，美國東部時(shí)間中午11:52），CNBC方面表示似乎后續(xù)又有了第三波攻擊。Twitter等站點(diǎn)再度出現(xiàn)大面積無法訪問的情況。

Network Outage Analyst分析師Nick Kephart說，首波攻擊針對(duì)的是Dyn位于芝加哥、華盛頓和紐約的數(shù)據(jù)中心，因此主要影響到了美國東海岸的DNS查詢；第二波攻擊則波及了Dyn全球20個(gè)數(shù)據(jù)中心——這個(gè)階段的攻擊需要相對(duì)周密的計(jì)劃，也要求每個(gè)區(qū)域都有足夠的bots可以用來發(fā)起攻擊。

互聯(lián)網(wǎng)骨干服務(wù)Level 3 Communications表示，針對(duì)IoT設(shè)備的僵尸網(wǎng)絡(luò)或許是發(fā)起本次DDoS攻擊的重要來源。部分流量就是來自，最近一陣非?；馃?、被Mirai惡意程序感染的僵尸網(wǎng)絡(luò)——而Mirai預(yù)計(jì)已經(jīng)感染了超過50萬臺(tái)設(shè)備。

這家公司的首席安全官表示，被Mirai感染的設(shè)備中，約有10%參與了本次DDoS攻擊。不過也不止是Mirai，應(yīng)該還有其他僵尸網(wǎng)絡(luò)也共同參與了此次攻擊。

Dyn表示，這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為，來自超過千萬IP來源（tens of millions of IP addresses at the same time）。千萬IP，意味著至少0.4%的IPv4地址參與了攻擊。如果的確主要是物聯(lián)網(wǎng)設(shè)備，那么扣除保留地址、服務(wù)器地址等，參與本次DDoS的物聯(lián)網(wǎng)設(shè)備可能達(dá)到了一個(gè)驚人的比例。

未來隨著物聯(lián)網(wǎng)的進(jìn)一步普及，家用智能設(shè)備大約都可以參與攻擊，規(guī)模也只會(huì)越來越大，想必這次的攻擊還只是個(gè)開始。

目前此事已經(jīng)成為美國媒體和社交網(wǎng)絡(luò)之上的熱議話題，來看看他們都是怎么說的：

據(jù)說還有第三波攻擊！

懷疑我大天朝？

嗯！宿敵啊！

這位說，其實(shí)是美國人自己干的！

聽說GitHub和Twitter都掛了，出去散個(gè)步…

川普總是躺槍！

大眾媒體正在向群眾普及，啥是DDoS攻擊…

* FreeBuf官方報(bào)道，作者：歐陽洋蔥，轉(zhuǎn)載請(qǐng)注明來自FreeBuf.com