美东时间 10 月 21 日早晨,美国互联网服务商 Dynamic Network Service(简称Dyn)遭遇了大规模 DDoS 攻击,造成包括 Twitter、 Facebook 在内的多家美国网站出现登陆问题。有数据表明,黑客发起此次攻击,是运用了全球上千万件感染恶意代码的物联网智能设备,例如 CCTV 闭路监控装置、数码摄影设备等等。
起初, Dyn 没有确定此次攻击的具体来源,但有消息称,此次大规模攻击与 9 月底被公开源代码的 DDoS 恶意程序 Mirai 有关。网络信息安全公司 Flashpoint 研究主管 Allison Nixon 称,至少有一个 Mirai 僵尸网络参与了此次共计,而感染 Mirai 的僵尸网络背后是一批被控制的中国物联网公司制造的设备或组件,目前被提到的公司包括大华、中兴和雄迈。这些物联网设备的安全隐患在于:允许用户更改网络管理面板上的默认用户名和密码。
此前有国外电信公司表示,有超过 50 万物联网装置已经感染 Mirai,这一数字还在不断增加。未来,随着 Mirai 变种病毒出现,僵尸网络将会继续发动 DDoS 攻击,而避免这种攻击,需要设备生产商联合起来,提高物联网设备的安全门槛,同时,用户也应该提高物联网设备使用的安全意识。
2009 年 5 月 19 日,中国也曾有 15 个省市网络出现大面积故障,而这次大规模断网是由于暴风影音 DNS 提供商 DNSPod 遭受攻击而停止服务,暴风客户端向本地电信 DNS 发起海量查询,千万级的海量客户端使得本地电信 DNS 服务瘫痪,导致使用这些 DNS 服务器的其它客户也无法正常上网。
