亚马逊等美国网站大范围遭黑客攻击，现已恢复正常

雨果网从美国媒体近日报道中了解到，美国当地时间10月21日7点10分，美国域名服务器管理供应商Dyn宣布，遭遇DDoS（分布式拒绝服务）攻击,导致美国东海岸地区许多网站宕机，用户无法登陆Twitter、Spotify、Netflix、亚马逊、Tumblr、Reddit和PayPal等网站。

当地时间10月21日下午6点17分，Dyn更新网站并表示已经恢复了大部分受灾网站，服务器也恢复正常。

DDoS攻击通过各种垃圾数据混乱服务器，此类攻击通常会导致网站接二连三崩溃，目前尚未清楚此次攻击幕后黑手是谁。

Dyn首席战略官Kyle York表示：“此次黑客攻击很智能，当我们开始减轻服务器损坏时，它们也做出了相应的回应，服务器接二连三地崩溃。”

困扰网站安全专家的是，黑客借用的是一个简易黑客程序Mirai执行DDoS攻击。该恶意软件首先通过钓鱼邮件入侵计算机或家庭网络，入侵DVR、有线电视机顶盒、路由器，甚至是商店及企业的监控摄像头。让这些装置连成僵尸网络，发送成千上万条垃圾信息攻击计算机系统。

Mirai的源代码10月初出现在黑客地下交易专用网站上，发布后，一些安全专家就表示可能会被黑客用来攻击网站，最终这样的事情还是发生了。

Dyn收到了几千万条来自全球联网设备的请求信息，York说：“这些可能是来自你的DVR，也可能是监控摄像头。”攻击的复杂性和广度让事件处理起来很复杂，因为很难分辩来源合法还是来自僵尸网络。

全美受影响

Dyn宣布遭黑客攻击后，开始检测并降低DDoS攻击对Dyn DNS管理设施的影响。早上9点30点解决了问题，之后又受到攻击。

黑客攻击正当公众高度敏感之际，之前就发生民主党“邮件门”事件，公众担心美国国家机构和基础设施可能面临大规模黑客攻击。白宫新闻秘书Josh Earnest表示，美国国土安全局正在监控情况，但“目前我们还不知道谁策划了这一起恶意攻击事件。”Dyn也还不确定此次攻击是否专门针对特殊用户。

DDoS攻击带来的破坏

Hacker News最先了解到列出受影响的网站名单，其中一些网站包括Spotify和GitHub，并在Twitter一恢复正常后就更新了宕机的网站，之后Twitter用户不断添加受影响的网站，“DDoS”瞬间成了热搜词。

推友@Anubis8表示：“今早（10月21日）DDoS攻击让Reddit、Twitter和Spotify崩溃了。”

推友Emmy Caitlin发帖表示：“有没有人觉得早上网站加载有问题？Paypal崩溃了，Twitter也是，Netflix加载了一半。”

DDoS攻击如何运作

作为业务的一部分，Dyn为大部分网站提供DNS服务。DNS是域名解析系统，如访问USAToday.com网站时，DNS会解析出IP网址，如184.50.238.11，得出URL，让计算机能访问网站。

黑客攻击Dyn DNS服务器，对任何使用Dyn服务的网站用户来说，当他们键入twitter.com或tumblr.com等网址时，DNS没办法解析出正确的IP地址，因此就没办法访问网站。黑客通过几百万条垃圾信息让服务器崩溃。（编译/雨果网 方小玲）