对互联网的攻击越来越大，越来越讨厌

数以百万计的联网摄像头，恒温器和儿童玩具能否使互联网屈服？它开始看起来是这样的。周五，史诗般的网络攻击使一家大型互联网公司瘫痪，一再扰乱美国各地流行网站的可用性。声称负有责任的黑客组织表示，当天的滑稽动作只是一次空转，它的目标是更大的目标。攻击者现在在越来越多的支持互联网的家用设备中拥有秘密武器，他们可以颠覆并利用它们造成严重破坏。

满足消防水带

位于新罕布什尔州曼彻斯特的Dyn Inc. 表示，其服务器基础架构受到分布式拒绝服务或DDoS攻击的打击。这些工作是通过使用垃圾数据流量压倒目标计算机来工作的，就像用消防水带炸毁某人一样。这次攻击暂时阻止了一些来自美国和欧洲的热门网站的访问，例如Twitter，Netflix和paypal。

Gartner Inc. 拥有的互联网性能监控公司CloudHarmony的创始人Jason Read表示，他的公司在周五早些时候追踪了半小时的中断，影响了对东海岸许多站点的访问。当天晚些时候发生的第二次袭击将破坏蔓延到了西海岸以及欧洲的一些用户。

一个自称为新世界黑客的阴暗黑客组织的成员通过Twitter声称对这次攻击负责，尽管这一说法无法得到证实。他们说，他们组织了连接设备的网络，以创建一个庞大的僵尸网络，该僵尸网络每秒在Dyn的服务器上抛出巨大的1.2万亿位数据。Dyn官员不会在周五晚些时候与记者举行的电话会议上证实这一数字。

制造那么多消防水带

最近几个月，DDoS攻击的频率和规模都在增长。但是，如果黑客的说法属实，那么周五的攻击将DDoS提升到了一个新的水平。根据网络安全公司Verisign的一份报告，今年第二季度发生的最大DDoS攻击达到每秒2560亿位的峰值。

一次巨大的9月攻击，关闭了安全记者Brian krebs的网站，其时钟速度为每秒6.2亿位。网络安全公司Flashpoint的研究周五表示，在针对Krebs和Dyn的攻击中使用了相同类型的恶意软件。

网络安全公司Ntrepid的首席科学家兰斯·科特雷尔 (Lance Cottrell) 表示，尽管DDoS攻击已经使用了多年，但由于 “物联网” 设备的激增，从连接的恒温器到安全摄像头和智能电视，它们在最近几个月变得非常流行。这些设备中的许多设备在安全性方面几乎没有功能，因此很容易成为黑客的目标。

这种网络攻击的力量受到攻击者可以连接的设备数量的限制。就在几年前，大多数攻击者仅限于感染和招募 “僵尸” 家用pc。但是，新的互联网连接小工具的普及极大地增加了它们可以武器化的潜在设备的数量。根据研究公司IHS Markit的数据，北美平均每个家庭都包含13个联网设备。

Cottrell说，由于攻击通常不会损害制造设备的消费电子公司或无意中使用它们的消费者，因此公司几乎没有动力提高安全性。

袭击背后是什么

与其他在线攻击一样，DDoS攻击背后的动机通常是恶作剧或金钱。攻击者过去曾关闭网站发表政治声明。DDoS攻击也被用于勒索企图，比特币的出现使这一点变得更加容易。

就其本身而言，一名自称 “先知” 的新世界黑客成员通过Twitter direct message exchange告诉美联社记者，集体不是出于金钱动机，也没有针对Dyn、Twitter或受攻击影响的任何其他网站的任何个人行为。相反，黑客说，这些攻击只是一次测试，并声称下一个目标将是俄罗斯政府，因为他们在今年早些时候对美国进行了所谓的网络攻击。

“推特是主要目标。它向人们展示了怀疑我们有能力做什么的人，而且我们有机会看到我们的能力，”先知说。索赔无法核实。

该集体过去曾声称对类似网站的攻击负责，包括9月的ESpNFantasySports.com和12月31日的BBC。对BBC的攻击使周五攻击的计算能力达到了一半。

全球不断变化的攻击

Dyn表示，它首先意识到当地时间上午7:00左右的一次袭击，重点是美国东海岸的数据中心，大约两个小时后恢复了服务。但是随后攻击者转移到离岸数据中心，最新一波问题一直持续到东部时间星期五晚上。

“先知” 告诉美联社，他的组织实际上已经在周五下午停止了攻击，但其他人，包括被称为 “匿名者” 的黑客集体的成员，已经从他们中断的地方恢复过来。匿名者没有通过Twitter回应置评请求。

白宫发言人乔什·厄内斯特 (Josh Earnest) 周五对记者说，美国国土安全部正在监视局势。他说，他不知道谁可能是这次破坏的幕后黑手。

Cottrell指出，有几家公司通过为公司提供一种方法来应对不良流量并在发生攻击时保持在线状态，从而提供了针对DDoS攻击的保护。但是，这些服务的每月订阅费通常等于典型的DDoS勒索付款，从而使公司几乎没有动力为其付款。

同时，发起僵尸网络攻击所需的资源或技能并不多，他补充说，潜在的攻击者可以以100美元的价格租用僵尸网络。科特雷尔说，长期解决方案在于提高所有互联网连接设备的安全性。