美国互联网大面积瘫痪，物联网设备成为黑客攻击渠道

美东时间 10 月 21 日早晨，美国互联网服务商 Dynamic Network Service（简称Dyn）遭遇了大规模 DDoS 攻击，造成包括 Twitter、 Facebook 在内的多家美国网站出现登陆问题。有数据表明，黑客发起此次攻击，是运用了全球上千万件感染恶意代码的物联网智能设备，例如 CCTV 闭路监控装置、数码摄影设备等等。

起初， Dyn 没有确定此次攻击的具体来源，但有消息称，此次大规模攻击与 9 月底被公开源代码的 DDoS 恶意程序 Mirai 有关。网络信息安全公司 Flashpoint 研究主管 Allison Nixon 称，至少有一个 Mirai 僵尸网络参与了此次共计，而感染 Mirai 的僵尸网络背后是一批被控制的中国物联网公司制造的设备或组件，目前被提到的公司包括大华、中兴和雄迈。这些物联网设备的安全隐患在于：允许用户更改网络管理面板上的默认用户名和密码。

此前有国外电信公司表示，有超过 50 万物联网装置已经感染 Mirai，这一数字还在不断增加。未来，随着 Mirai 变种病毒出现，僵尸网络将会继续发动 DDoS 攻击，而避免这种攻击，需要设备生产商联合起来，提高物联网设备的安全门槛，同时，用户也应该提高物联网设备使用的安全意识。

2009 年 5 月 19 日，中国也曾有 15 个省市网络出现大面积故障，而这次大规模断网是由于暴风影音 DNS 提供商 DNSPod 遭受攻击而停止服务，暴风客户端向本地电信 DNS 发起海量查询，千万级的海量客户端使得本地电信 DNS 服务瘫痪，导致使用这些 DNS 服务器的其它客户也无法正常上网。