美上千网站遭攻击“沦陷”

　　据新华社北京10月24日电（记者 张莹）当地时间本月21日早晨，美国东海岸地区网民一觉醒来后发现，许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。这是美国境内遭受的最新一次网络攻击，超过1200家网站“中招”。

　　为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说，该公司的域名服务器遭受三波“分布式拒绝服务”（DDOS）攻击。那么DDOS攻击是怎样发生的？为何这次攻击会造成大量主流网站同时瘫痪？

　　DDOS是目前较常见的黑客攻击手法，其特点是通过大量种植了木马的“傀儡机”（也被称为“肉鸡”）发送通信请求来占用网络资源，最终使网络过载、服务器瘫痪。

　　位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS（域名系统）服务提供商。DNS可以看做互联网“交通管理中心”，作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后，通过DNS的地址解析服务，就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪，地址解析无法完成，“交通管理”失灵，大量网站就无法访问了。

　　迪恩公司首席战略官凯尔·约克22日在公司官网发文说，公司正在对这次攻击的来源和性质进行调查，目前已知这是一次精心策划的攻击，攻击的一个重要来源是感染了“未来”（Mirai）病毒程序的僵尸网络，该网络涉及了数以千万的IP地址。

　　“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件，它可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备。