美东时间 10 月 21 日早晨,许多美国境内用户发现包括 Twitter、 Tumblr、 Facebook、 CNN 在内的许多网站无法登陆,这种现象一直持续到美东时间 21 日下午。
上述网站服务提供商 Dynamic Network Service公司(简称Dyn)称,这一现象是由于其域名系统 (DNS)服务从当天上午 7 点开始,连续遭遇大规模分布式 Denial-of-service 的攻击。
Dyn 是美国最大的 DNS 服务商,负责将域名解析为 IP 地址,将用户带到正确的网页。而黑客这次使用 Denial-of-service 则是一种在互联网地下很常见的攻击方式——通过堆砌大量垃圾数据的方式堵塞用户正常登陆的通道。而此次攻击是由全球上千万感染恶意代码的设备发起,源头是物联网联系的智能家居产品。
作为美国最大的 DNS 服务商, Dyn 向美国大多数互联网公司提供系统底层服务。截至发稿时间, Dyn 方面尚未透露此次攻击的具体来源,但 NBC 新闻援引一位美国情报官员消息称,朝鲜已经从嫌疑名单中被排除。
而这并不是美国境内首次发生大面积宕机状况: 2008 年、 2016 年 2 月,美国第二大互联网服务提供商 Comcast 就曾遭遇大面积宕机情况。