據信息服務提供商Neustar介紹，2016年里分布式拒絕服務(Distributed Denial of Service，縮寫DDoS)攻擊的總體頻率有增長趨勢，部分原因是物聯網僵尸網絡。Neustar表示，與去年同期相比，Neustar在1 - 11月里減少了40%的DDoS攻擊。

Neustar發(fā)警告稱，隨著僵尸網絡代碼組件的發(fā)布，危險的新DDoS部署將陸續(xù)出現，例如持續(xù)設備注冊部署，僵尸網絡操控者利用這種部署即便在設備重啟后仍然可以控制該設備。

下面來看一看美國各地區(qū)、大學里由于物聯網設備導致網絡癱瘓的8大DDoS攻擊事件。

??

[[189902]]

美國某大學遭DDoS攻擊網絡受影響達54小時之久

安全公司Incapsula最近公布的資料顯示，美國某大學在二月遭到分布式拒絕服務攻擊，該大學的網絡受連續(xù)影響達54小時之久。

Incapsula日前披露了該次攻擊的其他細節(jié)，并指攻擊者似乎對易受攻擊的設備善于在應用層上進行攻擊。

Incapsula發(fā)言人在一篇博文里稱，“我們客戶的分類系統(tǒng)根據許多特征因素(包括數據包報頭的順序、報頭值和流量來源)立即發(fā)現攻擊來自由Mirai驅動的僵尸網絡。我們的研究表明，該僵尸網絡用到的攻擊設備中涵括了Mirai常用的設備，包括CCTV攝像機、DVR和路由器。

DDoS攻擊令Netflix、推特下線

十月的一次DDoS攻擊是通過物聯網設備發(fā)起的，導致一系列的網站下線，該次攻擊加深了業(yè)界對物聯網安全風險的擔憂。

該次拒絕服務攻擊是通過物聯網消費者設備(包括網絡攝像頭、路由器和錄像機)發(fā)起的，攻擊令動態(tài)網絡服務(Dyn)服務器超載， 造成1200多個網站下線。

Dny的功能是將用戶與諸如推特和Netflix之類網站連起來。對Dyn的攻擊來自受到惡意軟件代碼感染的數千萬個設備地址，由于這些設備向Dyn大量發(fā)送數據而導致正常用戶無法訪問Dyn網站。

[[189903]]

通過自動售貨機發(fā)起的DDoS攻擊重創(chuàng)某大學

Verizon二月份發(fā)布的“2017數據泄露摘要”預覽顯示，某家大學受到經由自動售貨機、燈光和其他5000個物聯網設備的DDoS的重創(chuàng)。

據Verizon資料，大學的應急人員觀察到了“負責域名服務(DNS)查詢的域名服務器出現大量警報信息，同時還顯示與海鮮食品相關的子域數量不正常?！?/p>

管理程序被鎖定后，該大學攔截下“網絡里被攻陷的IoT設備的明文密碼，并利用該信息改了密碼，從而防止了惡意軟件的下一次更新 “。

希拉里·克林頓和唐納德·特朗普的競選網站均受到未遂DDoS攻擊

根據安全公司Flashpoint的資料，一些黑客曾在11月份對希拉里·克林頓和唐納德·特朗普的競選網站進行了四次Mirai僵尸網絡DDoS攻擊。

據Flashpoint稱，他們公司記錄了針對特朗普網站30秒鐘的第七層HTTP(應用層)攻擊，而在第二天又看到特朗普和克林頓的競選網站均受到攻擊。兩家網站在DDoS攻擊過程中并未下線，網站也并未報告過下線的事。

Flashpoint發(fā)言人在公司網站上表示，“Flashpoint的評估是， Mirai僵尸網絡的源代碼發(fā)布后，Mirai僵尸網絡分裂成較小的、互相競爭的僵尸網絡，從而導致了有心利用僵尸網絡設備的人數的進一步增加。我們對作出這樣的評估的信心屬于中等?！?/p>

DDoS 攻擊導致BBC 域名無法使用

英國廣播公司(BBC)的網站在2016年除夕受到DDoS攻擊，整個BBC域網無法正常使用達三個多小時，包括按需定制電視和廣播播放器。

BBC一開始說是出現了技術故障，后來才表示網絡中斷是由DDoS攻擊造成的。

??

[[189904]]

俄羅斯銀行連遭幾波DDoS攻擊

至少五家俄羅斯銀行在11月里的兩天里持續(xù)遭到DDoS攻擊，受害者包括Sberbank銀行和Alfabank銀行。

據安全事務部門稱，攻擊來自一個碩大的僵尸網絡，涉及到30個國家的24,000臺計算機和物聯網設備。各銀行的在線客戶服務沒有中斷。

據安全公司卡巴斯基實驗室表示，該事件是俄羅斯銀行在2016年里受到大規(guī)模DDoS攻擊的第一次。

[[189905]]

LizardStresser上演DDoS攻擊里奧奧運機構的大戲

Arbor Networks安全工程和響應小組在一份聲明中透露，幾個與里奧奧運有關的機構在2015年9月遭到 “大規(guī)模容量的”DDoS攻擊。

Arbor Networks在聲明中表示，“攻擊流量的大部分含UDP反射和放大攻擊向量，如DNS、chargen、ntp和SSDP，另外也有直接的UDP數據包濫發(fā)、SYN濫發(fā)以及針對網站和DNS服務的應用層攻擊。 “

據Arbor Networks的資料，一個名為LizardStresser的DDoS出租服務是這次奧運前的DDoS攻擊的推手。在攻擊出現后，Arbor Networks推出來幾項緩解措施幫助奧運管理人員，系統(tǒng)的運行得到保證。

??

[[189906]]

Brian Krebs網站遭DDoS攻擊

安全調查記者Brian Krebs的信息博客2016年9月曾遭DDoS攻擊。據稱該次攻擊的高峰流量達620Gbps。

Krebs表示已確認攻擊來自Mirai僵尸網絡，他在自己的博客里表示，“Mirai僵尸網絡針對KrebsOnSecurity發(fā)動了有史以來最大的DDoS攻擊，該IoT僵尸網絡的源碼上個月已經公開發(fā)布，幾乎可以肯定，互聯網將遭到許多僵尸網絡的大量攻擊，而一些不安全的路由器、IP攝像頭、數字錄像機和其他容易被黑的設備將成為僵尸網絡的幫兇。

Krebs在博文里表示，“我估摸，(即便現在還不是這樣)許多互聯網用戶很快會向互聯網服務提供商投訴互聯網速度太慢，而原因其實是他們的網絡里黑的IoT設備占用了所有的帶寬。不過這事也有好的一面，這種情況的發(fā)生可能有助于減緩遭攻陷系統(tǒng)的數量?！?/p>