深度解析：为什么美国断网？下一个会是中国吗？_详细固态硬盘精选最新消息 这简直就是一场血腥的灾难

2016年10月22日，美国全境，从东海岸的波士顿纽约费城华盛顿，到西海岸的洛杉矶旧金山乃至和北京关系不错的西雅图互联网办事完整宕机。Twitter、Tumblr、详细固态硬盘精选Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门站点都没有幸免，无一能登陆。

美国遭受攻击断网的区域

从图片看来，这简直就是一场血腥的灾难。

那么，究竟发生了什么?是什么“天外来客”有如此大的能量，把全全球最强大的美国打得满地找牙?

发生了什么?

随着受害者的发声，事情逐步清晰：

本次攻击的目标是美国DNS域名确认办事商。DNS 域名确认办事商所做的爱情片报道事情很简易，每一个站点地址都是以 IP 的形式存在的，例如当你输入www.baidu.com 的时候，你的请求实际上到了域名确认办事商手里，他们把这一串人类可以理解的网址转化成站点的真实 IP，进而返回你要的网页。

但是，DNS 办事商遭到了众多垃圾请求，不断有“人”来找 DNS办事商“搭话”，请求访问一些网址，乃至访问并不存在的域名，乃至或许仅仅是无价值的闲聊：“你妈是谁?你家里人都好吗?”

这让“接客”的 DNS 确认商应接不暇，完全无法应对，处于“懵逼”状态，无法接“正经的客人”(正常使用者发起的域名确认请求)，这就是著名的 DoS攻击，学名“回绝办事攻击”。

用脚趾头都可以想明白，美国的域名确认办事商可不是吃素的，正常状况下他们有充足的今天最适合读的一句话：山河远阔人间烟火带宽和算力来应对来自全球各地的请求，不会轻易被打摊。

那么，究竟是谁能够有这么大的力量，另外发起天文数字般的请求呢?

答案是：分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。

简易来说，全美国(乃至或许是全球)的智能设备要“造反”。

智能设备如何“造反”

来自 360 的可靠探究员，汽车可靠评测室的掌门人刘健皓，曾经对智能设备的可靠有过透彻探究。他为雷锋网宅客频道详解了智能设备造反的原理。

先是要解决一个疑问，智能设备不是老老实实的摄像头们么?他们为什么可以发起域名确认请求呢?

缘由很简易：

1、智能设备拥有完整的处理器

2、这些智能设备处于联网状态。

在互联网的全球里，只要符合这两个请求，清晨揭秘八卦爆料，建议收藏备用就可以发起访问请求了。事实上，智能设备的远程监控等等核心特性，都是经由联网访问请求来达成的。

刘健皓说：

智能设备被运用发起进攻有很多天然的长处：

先是，它们常常维持持久在线，差不多所有的使用者都会让设备持久联网来提供办事。

其次，很多智能设备，尤其是高清晰度摄像头，他们的处理器表现都相当好。

另外，智能设备由于要传输众多的资料，他们的流量带宽被设定得很高。

再次，全球的智能设备数量极其大。

说到这，智能设备在你心中或许已然不是一个个“人畜无害”的摄像头了，反而变成了獠牙毕现的“铁老鼠”。

[配图并不表明本牌子摄像头存在可靠漏洞]

但是还有一个重大的难题，这些智能设备为什么会被洗脑，另外对 DNS 确认办事商发起请求呢?

没错，在这次攻击中，智能设备已然丧失了“自主意识”，被某个黑客组织顺利“洗脑”，变成了一个个的僵尸，听命于幕后操纵者，另外对目标发起了攻击(学名叫做DDoS 攻击，即分布式回绝办事攻击)。这也是为什么就连美国办事商都难以抵挡攻击的缘由。

刘健皓告诉雷锋网宅客频道：

这些设备之所以会被操控，就是由于他们都存在致命的漏洞。

早在2014年，刘健皓就预言了智能设备的使用，以及制造商们对可靠防护的淡漠，会导致巨大的隐患。他在一篇报表中写道：

当智能设备达到一个量级时，由于其自身可靠难题会给互联网导致很大的可靠威胁。

如今，这个预言以瘫痪大半个美国的方式兑现了。

依据美国公开的资料，攻击流量超过1Tb/s。这个资料是什么意思呢?这应该是有史以来最大规模的 DDoS 攻击。

幕后黑手是谁?

如此大规模的攻击，相当于黑民间雇佣了上亿个地痞流氓，冲进一家商场问东问西。别说做生意了，就连下脚的地方都没了。

那么，究竟是谁执导了这次攻击呢?

答案是：不得知。

刘健皓告诉雷锋网：

所有攻击流量都是“反射型”的，简易说来就是：我在网上告诉你我是刘健皓，向你要一个东西，但是你并没有足够的信息来判断我究竟是不是真的刘健皓。所以针对攻击的来源，是相当难以查询的。加之攻击的量如此之大，很难对幕后的操纵者开展溯源。

可是，回答“不得知”显然不解恨。雷锋网宅客频道依据坊间研究的信息，得出了两种或许性：

1、某些组织以便作用快要到来的美国大选，开展了这次攻击。

2、不久前 DNS 办事商 Dyn 公开了一些黑客组织的进攻方法，这次对 Dyn 的攻击很或许出于报复。

[美国吃瓜民众强调，川普一定会说：是俄罗斯搞的鬼!]

下一个会是中国吗?

刘健皓告诉雷锋网宅客频道，当下中国是智能设备的生产大国，很多设备都被出口到了美国。但是，诸多的智能设备品牌方在可靠方面所做的探究相当有限。以至于相当数量的智能设备携带相当多的漏洞，这些漏洞往往是低级的，乃至由于很多设备品牌方选用一样的底层计划，这些漏洞还是通用的。

最近，一个运用智能设备攻击联网的程序在互联网上被开源了。这样，手里掌握众多智能设备漏洞的组织，就可以轻易地运用这样的程序，调动所有有漏洞的设备发起进攻。

能够打出 1Tb/s 的流量，可想而知全球携带漏洞的智能设备有多少。

那么，此事有解吗?

刘健皓说：

由于设备打击的是 DNS确认办事商，攻击的是互联网全球相当底层的基础设施，所以很多骨干网上的流量清洗都很难起作用。当下看来，唯一可行的办法就是：加强智能设备的可靠性。

很多基础漏洞只要品牌方加以注意，都是可以避免的。只要进攻成本提升，黑客就不会如此轻而易举地打摊美国联网。

自然，联网管理商尽管不能确认智能设备的请求是否合法，但是可以经由限制访问流量带宽的方法缓解攻击的规模。但这只是无奈之举。

刘健皓说，当下来看，如此多带有漏洞的智能设备已然暴露在联网空间里，黑客完全有能力控制互联网，“打哪哪死”。

也就是说，中国也有或许变成黑客下一步的攻击目标。

刘健皓说

早在2014年的时候，中国已然发生过智能设备设备的 DDoS 攻击，导致了三个省份的联网瘫痪。

从这一点来看，黑客攻击中国，并不存在技术壁垒。唯一的难题就取决于：他们想不想。

这次针对美国的攻击已然在北京时间今日凌晨停止了。但是没有人得知，下一次攻击会在什么时候来临。

假如这件事情还没有让智能设备生产商意识到可靠的重大性，那么，差不多可以肯定，我们自己将会为此付出更为惨烈的代价。