昨日，美国发生大面积互联网瘫痪现象，包括Twitter、Tumblr、Facebook、CNN在内的许多网站无法登陆。有消息称，包括雄迈科技在内的多家中国硬件制造商生产的网络摄像头等设备存在一定安全隐患，成为黑客使用DDoS挟持的目标。 DNS服务商Dyn遭受DDoS攻击据了解，本次大规模互联网瘫痪的原因，是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击，大量机器在同一时间对Dyn发起流量攻击，网络带宽被瞬间占满。DNS服务商的主要职责是将域名解析为IP地址，从而将用户引入正确的网站，一旦被攻击瘫痪，将导致大量网站用户访问失败。也就是说，不是上述那些无法访问的网站的服务器瘫痪了，而是他们的DNS 服务器被攻击导致域名无法被正确地解析为 IP 地址。举个例子，在攻击发生时，你无法通过 www.Google.com 访问 Google 的网站，但理论上你是可以通过Google 的 IP 地址 74.125.29.101 来访问。那么黑客是通过什么方式攻击的呢？原理其实很简单，就是通过大量数据请求来让Dyn 的服务器瘫痪，使其他用户无法通过域名查询 IP 地址。这种攻击方式被称为 DDoS，也就是大型分布式拒绝服务。但由于单个计算机的攻击能力有限，而且服务器都有IP 限制，因此黑客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。例如在这一次攻击事件中，Dyn 声称攻击来自全球的一千万个IP 地址。DNS平台的安全能力才是关键据外媒报道，有安全研究人员表示，造成此次网络宕机事件的罪魁祸首可能是大量的物联网设备——包括联网的摄像头和数字录像机，这些设备可能因遭到黑客劫持而被利用，并称这些涉事产品的大部分组件由中国一家厂商制造。据悉，控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发，并于本月公开。Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。实际上在此事件之前，部分企业为了避免类似的大规模DNS攻击事件，选择了自建DNS服务并承担着背后的巨大成本。然而，就在近期，目前世界上应用最为广泛的开放源码DNS服务器软件BIND便被曝光存在严重漏洞，将导致远程拒绝式服务(Dos：Denial of Service)攻击。事实说明，自建DNS并不能避免安全问题，黑客如果采取针对性攻击或许还能更轻松得手。作为互联网基础设施的一部分，DNS服务商需要拥有更突出的安全防护能力。DNS服务商成为越来越多DDoS的攻击目标，不仅遭受攻击数量和种类大增，而且攻击时长以及遭受攻击的复杂性也都在增加。随着攻击手段的层出不穷，越来越多的物联设备被控制利用，未来的网络安全环境将更加严峻。普通用户将更多地依赖着互联网基础平台，借助平台领先的安全防护能力，保障服务的稳定安全。更多市场信息，各投资品种分析，微信:JJZD555（现货技术解析行情指导）