攻击者可能只是在练手，美大规模网络中断或仅是大事件前的预演

正文

请到「今天看啥」查看全文

DNS是一个大型数据库，此外，它可以将一个简单的域名转换为更复杂的IP地址，并可以从中检索数据，而DNS服务器崩溃意味着，用户的浏览器无法使用它来解析从哪个IP地址获取网页文件。

Dyn公司对网络中断的反应十分迅速，在大约两个小时内已缓解了攻击并恢复了其DNS记录的功能。但在那段时间，许多用户无法加载网页，并且网站的流量大幅下降。

DDoS攻击不是什么新鲜事。但施奈尔指出，问题将会越来越严重。“最近，一些为互联网提供基础设施的主要公司发现，针对他们的DDoS攻击越来越多”，他在一篇博文中说道。“ 这些攻击明显强于以前的攻击。它们持续的时间更久，并且更老练。 ”

更严重的是，这场袭击的可怕之处在于，参与攻击的主力是居民家中的数码录像机、摄像头、路由器等数码设备，这些设备在被木马程序控制后，在它们的主人不知情的情况下，向固定目标发送大量数据包，最终造成了网络的阻塞和瘫痪。

安全公司flashpoint认为，在整个攻击过程中，可能有数十万设备被感染并卷入了这场网络大袭击中。

事实上，施奈尔上个月指出，新的攻击波似乎也比以前的DDoS攻击更加值得调查。许多攻击似乎只是在测试服务器，而不是使它们断线。通过逐渐增加服务器的请求数，看看它能承受多久，然后换到另一个服务器，一直重复。

施奈尔警告说，“ 有人正在学习如何使互联网瘫痪 。”

对于Dyn的攻击显然不仅仅是测试，它的严重性验证了施奈尔的假设， 即某人在某处正在试图学习如何制造大规模的网络中断 。

但仍不知道是谁发起了这些攻击。罪犯不大可能为了利益发起攻击，因为除了大规模的网络中断外他们得不到什么好处。这使得人们偏向施奈尔的假设——某个大国，比如俄罗斯就具有发起大规模DDoS攻击的能力。虽然还不能肯定地这么说。

好消息是，DNS被定义为分布式数据库：它可以通过网络找到拥有相同信息的替代品。这使得它相当结实。

但通过Dyn事件，人们发现，DNS主机仍然需要时间来从攻击中恢复。

可以见得，如果黑客一次性使若干服务器同时瘫痪， 其效果将更为可怕——而这是一个完全可以被实现的威胁 。

请到「今天看啥」查看全文