美國東部21日早上7點10分（台灣時間21日晚上7點10分）網際網路遭逢大規模分段式阻斷服務（Distributed Denial of Service, DDoS）攻擊，由於受害的狄恩（Dyn）網路公司提供全球域名系統（Domain Naming System, DNS）服務，導致東岸許多使用者無法順利連上Twitter、Spotify、Netflix、Amazon、Tumblr等網站，該公司於21日晚間6點17分（台灣時間22日早上6點17分）才宣布恢復服務。此次惡意攻擊適逢美國大選，也再度升高美國民眾對於國家網路安全的疑慮。

We are aware of the ongoing service interruption of our Managed DNS network. For more information visit our status page.

— Dyn (@Dyn) 2016年10月21日

分段式阻斷服務（Distributed Denial of Service, DDoS）攻擊

DDoS攻擊又稱洪水攻擊，是指透過病毒感染電腦，藉以操縱多台「殭屍」電腦向單一伺服器傳送大量訊息，由於伺服器無法分辨真假，最終癱瘓於攻擊之中。

狄恩公司的首席策略官（Chief Strategy Officer）約克（Kyle York）表示：「這次攻擊行為十分高明，一旦我們情況開始減緩，他們就會有下一步反應。每次都是這樣的起伏，不過過程中也逐漸掌握情況。」

Websites that went down b/c of this morning's DDoS attack include:

• Twitter
• SoundCloud
• Spotify
• Netflix
• Reddit
• Disqus
• PayPal

— NUFF$AID (@nuffsaidNY) 2016年10月21日

籌劃攻擊的駭客透過Mirai殭屍病毒控制遠端電腦，該病毒通常透過網路釣魚郵件感染電腦或家用網路，進而感染連結至網路的各種裝置，遭控制的裝置除了電腦之外，還包括了錄像機、電視機上盒、路由器，甚至監控用的錄影機，最後形成殭屍網路（botnet），朝受害伺服器傳送上百萬條訊息，進而癱瘓整個系統。

Mirai病毒十分容易上手，即便是毫無技巧的駭客也能透過病毒控制遠端裝置，藉以發動分段式阻斷服務攻擊，格外讓安全專家頭痛。

「可能是錄像機，也可能是監控錄影機、恆溫器，我甚至看到一台烤麵包機傳來的訊息。」約克說。攻擊端點為數眾多且複雜，再加上無法分辨訊息是否來自於殭屍網路，因此較為棘手。

全球域名系統（Domain Naming System, DNS）服務中斷

DNS是全球網際網路系統中重要的一環，其功能在於對IP位址進行分析配對，將之轉換為易於記憶的網址，如upmedia.mg，除了讓使用者便於記憶外，電腦也透過DNS辨認URL網址與IP位址，進而連線至相對應的網站。

由於狄恩公司的DNS服務遭受攻擊，使用者若連線至由狄恩公司提供DNS服務的網站，比方說twitter.com或是tumblr.com，電腦將無法順利連線相配對的IP位址，導致連線失敗。

Uh oh, we’re having some issues right now and investigating. We’ll keep you updated!

— Spotify Status (@SpotifyStatus) 2016年10月21日

此次網路惡意攻擊行為升高美國民眾對於國家網路安全的疑慮，懷疑美國是否有能力應付大規模的網路駭客攻擊。最近一起案例為民主黨全國委員會（Democratic National Committee）伺服器遭駭流出上萬封電子郵件，美國情報機構稱此攻擊由俄羅斯主導，兩黨總統候選人希拉蕊（Hillary Clinton）與川普（Donald Trump）也常針對此事件相互抨擊。

針對此次惡意攻擊，白宮發言人（White House Press Secretary）恩奈斯特（John Earnest）表示，國土安全部「正在監控情況」，但目前尚無法查出背後的主謀者。

【加入上報國際圈，把世界帶到你眼前！】