Dyn产品部门执行副总裁Scott Hilton，在今日签发的一份声明中披露了一个基于大约10万台物联网设备，感染了Mirai恶意软件、并在攻击该公司事件中扮演了主要角色的僵尸网络。早在10月22日，该公司就已经发表了一份事件声明，但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵尸网络。在昨日的第二份声明中，Dyn给出了DDoS流量的初步分析结果。

Dyn识别出了大约10万个向该公司发动恶意流量攻击的来源，而它们全都指向被Mirai恶意软件感染和控制的设备。

Scott Hilton还深入剖析了本轮攻击的技术细节，称攻击者利用DNS TCP和UDP数据包发起了攻击。尽管手段并不成熟，但一开始就成功打破了Dyn的防护，并对其内部系统造成了严重破坏。

新声明还澄清了此前有争议的“数以千万计的IP地址”一说。由于本次攻击针对是针对该公司DNS服务发起的，Dyn很难分辨出合理的DNS请求和潮水般涌来的垃圾DNS数据。

Dyn表示，这也是该公司外包DNS服务失败得如此彻底的一个原因。本次攻击事件导致了很多使用Dyn来管理其DNS服务器的网站受到影响，比如Reddit、Imgur、Twitter、GitHub、Soundcloud、Spotify、以及Paypal。

递归服务器尝试刷新缓存，这带来了基于大量IP地址的10-20倍正常流量。当DNS流量发生堵塞时，合法重试会进一步加重流量。

恶意攻击似乎来自于某一个僵尸网络，重试封包提供了一个虚假的指向，我们现在知道它是某个明显更大的终端集合。

该公司并未披露本次攻击的确切规模，外界估计它可能大大超过了针对OVH的那次DDoS攻击。(峰值达到了1.1Tbps，这也是迄今所知最大的一次DDoS攻击)

最后，Dyn表示当前正在与执法机构携手，对本次攻击事件作刑事调查。

相关阅读：

2014 DDoS攻击数量翻倍 僵尸网络成主要帮凶 

2014年第4季度《互联网发展状况安全报告》出炉，报告中显示2014年DDoS攻击数量几乎翻倍，其来源也在全球范围内大幅扩展，其中僵尸网络则是重要的帮凶，成为大量DDoS攻击流量的来源。 僵尸网络(Botnet，也称机器人网络)是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器，即黑客常说的僵尸电脑或肉鸡，组…

恶有恶报:近一半的DDoS攻击公司达到两倍或更多 

苏菲戴维森帖子 现代犯罪不再是进入银行滑雪面具和手枪。今天的重罪犯正在进入网络空间来完成他们的邪恶的目标。 记住这句老话,“犯罪总是回到犯罪现场”?事实证明这…

今年上半年DDoS攻击愈演愈烈 

据安全提供商Arbor Networks最新报告 ，与去年相比，今年上半年分布式拒绝服务攻击(DDoS)使用的带宽已经翻倍，平均达到20Gbps，今年上半年100多次DDoS攻击使用的带宽平均甚至达到100Gbps。 在第二季度的报告最大攻…

转载-为何WEB服务要尽快升级到HTTPS 

HTTPS真的有那么好吗，我的WEB服务需要迁移到HTTPS 吗?对此我的观点是：HTTPS早就不是锦上添花的可有可无项，它已经逐渐成为WEB服务的标配，推荐大家尽早迁移。 HTTPS可以给用户带来更安全、更好隐私保护的网络体验，这些好处大家都耳熟能详，本文不再赘述。目前各大浏览器都在积极推进HTTPS的普及，我们重点来说说这个…