黑色星期五购物促销

美国时间10月21日发生的事件，导致美国大部分互联网因DDoS攻击而瘫痪，引发了整个互联网行业的震惊，甚至惊动了美国国土安全部和联邦调查局亲自调查。小朋友圈也是分分钟刷一次。

袭击从21日7时左右持续到当天18时。黑客一共发起了三次攻击，影响到了欧美地区，对使用欧美地区DNS服务的网站造成了访问问题，包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify、Shopify等。攻击导致这些网站一度瘫痪，推特甚至在近24小时内零访问量，造成了天文数字的直接和间接经济损失。

#简单来说，智能设备会主动连接自己的服务器，服务器的地址都是用域名写的，所以智能设备在连接服务器时需要DNS解析。黑客入侵这些智能设备，在进行DNS请求时，都会同时前往同一个解析服务提供商发起解析请求，由此，大量设备同时发起无数请求。所以解析服务器太忙，所以挂了。本质上是智能设备被入侵，DNS解析服务器地址被黑客更改。通过漏洞控制，他们不断向修改后的地址发送请求。当足够多的请求占用和阻塞带宽时，网络就会瘫痪。#

智能硬件井喷，为互联网安全埋下“炸弹”！

显然，整个美国网络瘫痪事件已经蔓延到智能硬件领域。边肖对世界上如此大量的智能硬件已经渗透到每个人工作、学习和生活的方方面面表示了极大的关注。如果智能硬件这么容易被入侵和控制，那岂不是等于在网络中举起了黑手？

由于世界上物联网设备数量巨大，且由不同公司生产，很难统一快速升级。万物互联时代，数以亿计的智能硬件接入互联网，这些易受攻击的智能硬件将很容易被犯罪分子利用，成为攻击武器。而在互联网中处于弱势、不易被企业注意的DNS可能首当其冲，再次上演了类似美国互联网的“黑色星期五”。所以，前面说过，避免被智能设备入侵和控制是关键，而智能设备厂商对安全的重视才是最重要的，所以不要给无良者留下“好牌”。

重视DNS

2009年，中国六省断网，14年间，mainland China通用顶级域名被DNS污染...每次大规模的网络安全事件都是由DNS触发的。然而，日益增多的DNS网络安全事件并没有引起更多企业对DNS的重视。

直到这次美国大规模的互联网瘫痪事件再次给所有企业敲响警钟，DNS作为黑客“大手笔”攻击的主角，也曾是互联网薄弱、不容易被企业注意到的一个环节，但它恰恰在互联网中扮演了类似心脏的重要角色。此前，边肖还整理了一篇文章，重点分析了DNS成为企业安全盲点的原因，并给出了一些建议，以避免DNS DDoS攻击引发的网络安全事件。详情可点击“不要让DNS成为你的#网络安全#盲点”。也许不能帮助我们的企业完全避免被攻击，但至少可以大大降低被攻破的风险。因为我们无法预测接下来谁会被攻击，至少理论上是有可能的。

免责声明:本文图片和信息来源于互联网

您可能还对以下内容感兴趣:

专业域名托管保障域名安全

网站安全危机下，你能抓住“云服务”的救命草吗？》

“2014企业网络安全专家研讨会召开，加强企业DNS系统防护”