今天上午，大量的网站和服务，包括Spotify和Twitter，是不可达的，因为对Dyn，一个主要的DNS提供商的分布式拒绝服务（DDoS）攻击。攻击发生的细节仍然模糊，但有一件事似乎肯定。我们的互联网是非常脆弱的，面对日益复杂的黑客。

有人认为攻击是一种政治阴谋，就像试图关闭互联网，以致人们无法阅读维基解密的漏洞克林顿电子邮件。其他人认为这是通常的俄罗斯攻击。不管是谁做的，我们都应该期望这样的事情在未来变得更糟。虽然DDoS攻击曾经是一个相当弱的威胁，我们正在进入一个新的时代。什么是DNS，为什么会使Internet崩溃？

今天，一半的美国互联网关闭时，黑客发布了一个大的分布式拒绝...阅读更多

DDoS攻击，在最基本的层面，这样工作。攻击者向预期的收件人发送大量的数据包，基本上只是垃圾数据。在这种情况下，收件人是Dyn的DNS服务器。服务器被垃圾包淹没，并且不能处理传入的连接，最终显着减慢或完全关闭。在Dyn的情况下，它可能比这更复杂一点。Dyn几乎肯定有高级的DDoS缓解系统，攻击Dyn（无论是谁）的人可能在他们妈妈的地下室使用比PC更先进的东西。

最近，我们进入了一个新的DDoS范例。正如安全博客Brian Krebs指出的那样，新的物理设备的不安全的互联网的新发现的能力，使他们成为一个大规模的DDoS军队，导致最近的DDoS攻击的规模和规模上升。（我们不确定IoT僵尸网络是今天早上发生的事，但是这将是一个很好的猜测。）

然而，我们正在了解DDoS攻击的新时代。作为安全专家Bruce Schneier 在一篇博文中解释：

在过去一两年中，有人一直在探索运行关键互联网的公司的防御。这些探测器采用精确校准攻击的形式，旨在确定这些公司能够有多好地保护自己，以及需要采取哪些措施来消除它们。我们不知道谁在做这件事，但它感觉像一个大国家。中国或俄罗斯将是我的第一个猜测。

这种攻击与过去的标题抓取DDoS攻击截然不同。在2011年，黑客集体Anonymous上升到与DDoS攻击的名声，比今天对Dyn的攻击淡。黑客在短时间内不能取出单独的网站，而是能够在一整天的早晨取下一段主要的互联网骨干 - 而不是一次，而是两次。这是巨大的。

如果黑客更容易聚集广泛的DDoS僵尸网络，这意味着互联网，因为我们知道它变得更加脆弱。攻击主要的互联网基础设施，如Dyn一直是一种可能性，但如果比以往任何时候更容易发起大规模DDoS攻击，这意味着我们可能会看到一些我们最喜欢的网站比平时更多的停机时间。这些攻击可能扩展到其他主要的互联网基础设施，造成更广泛的中断。

这可能是一个非常荒凉的未来的开始。如果黑客能够随意拿下互联网，接下来会发生什么？不清楚Dyn需要多长时间来解决这个问题，或者如果他们能够解决遭受巨大的DDoS攻击的问题。但是这种新的DDoS攻击是一个可怕的问题，无论你怎么看。