2016年10月22日，深度美國全境，解析從東海岸的美國重慶江北哪里能找到小姐上門服務vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達波士頓紐約費城華盛頓，到西海岸的斷網(wǎng)洛杉磯舊金山甚至和北京關系不錯的西雅圖互聯(lián)網(wǎng)服務全面宕機。Twitter、深度Tumblr、解析Netflix、美國亞馬遜、斷網(wǎng)Shopify、深度Reddit、解析Airbnb、美國PayPal 和 Yelp 等熱門網(wǎng)站都沒有幸免，斷網(wǎng)無一能登陸。深度

美國遭受攻擊斷網(wǎng)的地區(qū)

從圖片看來，這簡直就是美國一場血腥的災難。

那么，究竟發(fā)生了什么?是什么“天外來客”有如此大的能量，把全世界最強大的美國打得滿地找牙?

發(fā)生了什么?

隨著受害者的發(fā)聲，事件逐漸清晰：

本次攻擊的目標是美國DNS域名解析服務商。DNS 域名解析服務商所做的重慶江北哪里能找到小姐上門服務vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達事情很簡單，每一個網(wǎng)站地址都是以 IP 的形式存在的，例如當你輸入www.baidu.com 的時候，你的請求實際上到了域名解析服務商手里，他們把這一串人類可以理解的網(wǎng)址轉(zhuǎn)化成網(wǎng)站的真實 IP，進而返回你要的網(wǎng)頁。

然而，DNS 服務商遭到了大量垃圾請求，不斷有“人”來找 DNS服務商“搭話”，請求訪問一些網(wǎng)址，甚至訪問并不存在的域名，甚至可能僅僅是無意義的閑聊：“你媽是誰?你家里人都好嗎?”

這讓“接客”的 DNS 解析商應接不暇，完全無法應對，處于“懵逼”狀態(tài)，無法接“正經(jīng)的客人”(正常用戶發(fā)起的域名解析請求)，這就是著名的 DoS攻擊，學名“拒絕服務攻擊”。

用腳趾頭都可以想明白，美國的域名解析服務商可不是吃素的，正常情況下他們有充足的帶寬和算力來應對來自世界各地的請求，不會輕易被打攤。

那么，究竟是誰能夠有這么大的力量，同時發(fā)起天文數(shù)字般的請求呢?

答案是：分布在各家各戶的攝像頭、智能傳感器、智能門磁、智能冰箱洗衣機們。

簡單來說，全美國(甚至可能是全球)的智能硬件要“造反”。

智能硬件如何“造反”

來自 360 的安全研究員，汽車安全實驗室的掌門人劉健皓，曾經(jīng)對智能硬件的安全有過深入研究。他為雷鋒網(wǎng)宅客頻道詳解了智能硬件造反的原理。

首先要解決一個疑問，智能硬件不是老老實實的攝像頭們么?他們?yōu)槭裁纯梢园l(fā)起域名解析請求呢?

原因很簡單：

1、智能硬件擁有完整的處理器

2、這些智能硬件處于聯(lián)網(wǎng)狀態(tài)。

在互聯(lián)網(wǎng)的世界里，只要符合這兩個要求，就可以發(fā)起訪問請求了。事實上，智能硬件的遠程監(jiān)控等等核心功能，都是通過網(wǎng)絡訪問請求來完成的。

劉健皓說：

智能硬件被利用發(fā)起進攻有很多天然的優(yōu)勢：

首先，它們經(jīng)常保持長期在線，幾乎所有的用戶都會讓硬件長期聯(lián)網(wǎng)來提供服務。

其次，很多智能硬件，尤其是高清晰度攝像頭，他們的處理器性能都非常好。

另外，智能硬件由于要傳輸大量的數(shù)據(jù)，他們的流量帶寬被設定得很高。

再次，全球的智能硬件數(shù)量極其大。

說到這，智能硬件在你心中可能已經(jīng)不是一個個“人畜無害”的攝像頭了，反而變成了獠牙畢現(xiàn)的“鐵老鼠”。

[配圖并不表明本品牌攝像頭存在安全漏洞]

然而還有一個重要的問題，這些智能硬件為什么會被洗腦，同時對 DNS 解析服務商發(fā)起請求呢?

沒錯，在這次攻擊中，智能硬件已經(jīng)喪失了“自主意識”，被某個黑客組織成功“洗腦”，變成了一個個的僵尸，聽命于幕后操縱者，同時對目標發(fā)起了攻擊(學名叫做DDoS 攻擊，即分布式拒絕服務攻擊)。這也是為什么就連美國服務商都難以抵擋攻擊的原因。

劉健皓告訴雷鋒網(wǎng)宅客頻道：

這些硬件之所以會被操控，就是因為他們都存在致命的漏洞。

早在2014年，劉健皓就預言了智能硬件的普及，以及制造商們對安全防護的淡漠，會造成巨大的隱患。他在一篇報告中寫道：

當智能硬件達到一個量級時，由于其自身安全問題會給互聯(lián)網(wǎng)造成很大的安全威脅。

如今，這個預言以癱瘓大半個美國的方式兌現(xiàn)了。

根據(jù)美國公布的數(shù)據(jù)，攻擊流量超過1Tb/s。這個數(shù)據(jù)是什么意思呢?這應該是有史以來最大規(guī)模的 DDoS 攻擊。

幕后黑手是誰?

如此大規(guī)模的攻擊，相當于黑社會雇傭了上億個地痞流氓，沖進一家商場問東問西。別說做生意了，就連下腳的地方都沒了。

那么，究竟是誰導演了這次攻擊呢?

答案是：不知道。

劉健皓告訴雷鋒網(wǎng)：

所有攻擊流量都是“反射型”的，簡單說來就是：我在網(wǎng)上告訴你我是劉健皓，向你要一個東西，但是你并沒有足夠的信息來判斷我究竟是不是真的劉健皓。所以對于攻擊的來源，是非常難以查詢的。加之攻擊的量如此之大，很難對幕后的操縱者進行溯源。

不過，回答“不知道”顯然不解恨。雷鋒網(wǎng)宅客頻道根據(jù)坊間流傳的信息，得出了兩種可能性：

1、某些組織為了影響即將到來的美國大選，進行了這次攻擊。

2、不久前 DNS 服務商 Dyn 公布了一些黑客組織的進攻方法，這次對 Dyn 的攻擊很可能出于報復。

[美國吃瓜群眾表示，川普一定會說：是俄羅斯搞的鬼!]

下一個會是中國嗎?

劉健皓告訴雷鋒網(wǎng)宅客頻道，目前中國是智能硬件的生產(chǎn)大國，很多硬件都被出口到了美國。然而，諸多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當數(shù)量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的。

最近，一個利用智能硬件攻擊網(wǎng)絡的程序在互聯(lián)網(wǎng)上被開源了。這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調(diào)動所有有漏洞的硬件發(fā)起進攻。

能夠打出 1Tb/s 的流量，可想而知全球攜帶漏洞的智能硬件有多少。

那么，此事有解嗎?

劉健皓說：

由于硬件打擊的是 DNS解析服務商，攻擊的是互聯(lián)網(wǎng)世界非常底層的基礎設施，所以很多骨干網(wǎng)上的流量清洗都很難起作用。目前看來，唯一可行的辦法就是：加強智能硬件的安全性。

很多基礎漏洞只要廠商加以注意，都是可以避免的。只要進攻成本提高，黑客就不會如此輕而易舉地打攤美國網(wǎng)絡。

當然，網(wǎng)絡運營商雖然不能識別智能硬件的請求是否合法，但是可以通過限制訪問流量帶寬的方法緩解攻擊的規(guī)模。但這只是無奈之舉。

劉健皓說，目前來看，如此多帶有漏洞的智能硬件已經(jīng)暴露在網(wǎng)絡空間里，黑客完全有能力控制互聯(lián)網(wǎng)，“打哪哪死”。

也就是說，中國也有可能成為黑客下一步的攻擊目標。

劉健皓說

早在2014年的時候，中國已經(jīng)發(fā)生過智能硬件設備的 DDoS 攻擊，造成了三個省份的網(wǎng)絡癱瘓。

從這一點來看，黑客攻擊中國，并不存在技術壁壘。唯一的問題就取決于：他們想不想。

這次針對美國的攻擊已經(jīng)在北京時間今天凌晨停止了。但是沒有人知道，下一次攻擊會在什么時候來臨。

如果這件事情還沒有讓智能硬件生產(chǎn)商意識到安全的重要性，那么，幾乎可以肯定，我們自己將會為此付出更為慘烈的代價。

頂: 78485踩: 53861