2016年Dyn網路攻擊

2016年Dyn網路攻擊發生在2016年10月21日。事件涉及多個阻斷服務攻擊，這些攻擊的目標都是域名系統提供商Dyn公司（英語：Dyn (company)），這些攻擊造成伺服器位於歐洲和北美的大型網際網路平台和服務無法直接訪問。^[3][4]匿名者組織和一個名為「新世界的駭客」的組織均聲稱對這場襲擊負責。^[5]

除特別註明外，此條目的時間均以美國東部日光時間（UTC-04:00）為準。

Dyn網路攻擊

當天北美東部日光時間11:45，受到攻擊地區的影響分布圖[1]
日期	2016年10月21日 (2016-10-21)
時間	第一波攻擊：7:10 – 9:20 EDT 第二波攻擊：11:50 – 13:11 EDT 第三波攻擊：16:00 – 18:11 EDT [2][需要更新]
地點	歐洲和北美，美國東部受災最為嚴重
類型	分散式阻斷服務攻擊（DDoS）
參與者	未知
疑犯	新世界的駭客（英語：New World Hackers）、匿名者（均為自稱）

Dyn公司和其他DNS提供商提供域名到對應IP位址之間的轉換服務，這場DDoS攻擊通過惡意操控數以百萬計的IP位址來大量要求域名伺服器進行DNS解析。網路安全員相信這場攻擊涉及到由眾多物聯網裝置（包括印表機、網路監控攝影機、家庭路由器和嬰兒監視器（英語：Baby monitor））組成的一個殭屍網路，這些裝置均已感染了Mirai惡意軟體^[6]。這場攻擊估計有1.2Tbps的流量，是迄今為止規模最大的網路攻擊^[7]。

時間表和影響

根據Dyn公司發布的情況，第一波分散式阻斷服務攻擊於早上7點開始，後在9:20解決。然而沒過多久，在上午11:52便出現了第二次攻擊，大量網友隨即報告他們難以連上網路。^[8][9]下午4點之後又出現了第三次攻擊。^[6][10]Dyn於當天下午6:11發表聲明稱已解決全部問題。^[11]

受影響的網站

以下是部分受到攻擊影響的網站。

• Airbnb^[12]
• Amazon.com^[10]
• Ancestry.com（英語：Ancestry.com）^[13][14]
• The A.V. Club^[15]
• BBC^[14]
• 波士頓環球報^[12]
• Box^[16]
• 商業內幕^[14]
• CNN^[14]
• Comcast^[17]
• CrunchBase^[14]
• DirecTV^[14]
• 上古卷軸Online^[14][18]
• Electronic Arts^[17]
• Etsy^[12][19]
• FiveThirtyEight^[14]
• 福克斯新聞^[20]
• 衛報^[20]
• GitHub^[12][17]
• Grubhub^[21]
• HBO^[14]
• Heroku^[22]
• HostGator（英語：HostGator）^[14]
• iHeartRadio^[13][23]
• Imgur^[24]
• Indiegogo^[13]
• Mashable^[25]
• 國家冰球聯盟^[14]
• Netflix^[14][20]
• 紐約時報^[12][17]
• Overstock.com（英語：Overstock.com）^[14]
• PayPal^[19]
• Pinterest^[17][19]
• Pixlr^[14]
• PlayStation Network^[17]
• Qualtrics^[13]
• Quora^[14]
• Reddit^[13][17][19]
• Roblox^[26]
• Ruby Lane（英語：Ruby Lane）^[14]
• RuneScape^[13]
• SaneBox（英語：SaneBox）^[22]
• Seamless（英語：Seamless (company)）^[24]
• Second Life^[27]
• Shopify^[12]
• Slack^[24]
• SoundCloud^[12][19]
• Squarespace^[14]
• Spotify^[13][17][19]
• 星巴克^[13][23]
• Storify（英語：Storify）^[16]
• Tumblr^[13][17]
• Twilio^[13][14]
• Twitter^{[12][13][17][19]}
• Verizon^[17]
• Visa^[28]
• Vox Media^[29]
• 沃爾格林^[14]
• 華爾街日報^[20]
• Wikia^[13]
• Wired^[16]
• Wix.com^[30]
• 世界摔角娛樂網路服務^[31]
• Xbox Live^[32]
• Yammer^[24]
• Yelp^[14]
• Zillow^[14]

調查

安全專家在本次攻擊前後均能夠明顯看到受Mirai控制的殭屍電腦有所增長。^[33]

白宮發言人喬許·歐內斯特在攻擊事件發生當天的回應

白宮發言人透露美國國土安全部已經開始調查這場網路攻擊。^[3][34]沒有駭客組織對這場襲擊造成的直接後果負責。^[35]Dyn的首席策略師在接受採訪時表示，攻擊公司伺服器的方式很複雜，不像平常普通的DDoS攻擊。^[9]美國選舉援助委員會（英語：Election Assistance Commission）諮詢委員會的成員芭芭拉·西蒙斯博士表示，這樣的攻擊可能會影響海外軍隊或平民的網路投票（英語：Electronic voting）。^[9]

Dyn公司披露，根據商業風險情報公司閃點（Flashpoint）和Akamai公司的資訊，這次襲擊是由眾多物聯網裝置（包括網路監控攝影機、家庭路由器和嬰兒監視器（英語：Baby monitor））組成的一個殭屍網路發起，這些裝置均已感染了Mirai惡意軟體。另一家安全公司BackConnect先前的報告指出：這場攻擊的類型是藉助Mirai惡意軟體構架的殭屍網路^[36]。Dyn表示，他們收到數以千萬計IP位址發來的惡意DNS解析請求。^[6][37]Mirai設計上允許在強力的安全物聯網裝置中開放遠端控制埠。網路安全研究員Brian Krebs（英語：Brian Krebs）指出Mirai的原始碼已經在幾個星期前以開源的方式發布到網際網路上，這將使對罪犯的調查更加困難。^[38]

10月25日，美國總統歐巴馬發表聲明稱，目前調查人員還不知道誰是這場網路攻擊的主謀。^[39]

疑犯

在與網站Politico的通訊中，駭客組織「新世界的駭客」聲明對這起襲擊負責，他們稱這次攻擊是對厄瓜多切斷其駐英國大使館的網際網路訪問行為的報復，該使館是維基解密創始人朱利安·阿桑奇進行政治避難的地方。^[40]然而他們的說法尚未得到證實。^[5]維基解密在Twitter上提到了這次攻擊，稱「阿桑奇還活著，維基解密還會繼續。我們要求支持者停止攻擊美國網際網路。你們已經證明了你們的觀點。」^[41]「新世界的駭客」聲稱他們過去還攻擊過其他網站，包括BBC和ESPN。^[42]

10月26日，閃點(Flashpoint)公司表示：這場網路攻擊很有可能是通過腳本小子之手進行的。^[43]

中國杭州雄邁資訊科技有限公司的攝像模組，由於預設密碼過於簡單，是此次攻擊病毒使用的手段之一。^[44]該公司聲稱2015年4月已經解決預設密碼過於簡單的問題，並宣布召回四種早期消費類網路攝像頭，總數約四百三十萬台。^[45]Flashpoint的安全專家指稱問題來自使用者無法修改密碼，使得駭客可以輕易使用。^[46]