刚刚让大半个美国「断网」 的 DDoS 攻击是怎么回事？

这个起因应该和 Mirai 源代码的公开有关，导致 IoT 僵尸网络倍增 :

一个不小心搞出 1Tb DDos 攻击的安全研究员，

只是把自己的小工具 Mirai 源码公开，和写了个使用指南。

而背后的故事也很简单：简单的从 600 多万 telnet 中，用 60 多组密码，扫描出 38 万个肉鸡。

基础设施太脆弱，以至于下面的 10 个密码，就能控制互联网上 10% 以上的设备。

123456、123456789、111111
123123、000000、888888
admin、password、P@ssw0rd
123qwe

补充：目前已有 493000 台物联网装置感染上 Mirai，比源代码发布前扩大了一倍。

受影响设备 - 国家分布图：

（知乎日报注：肉鸡指傀儡机，是被黑客远程控制的机器）

肉鸡嘛，要不就是养的，要不就是买的，要不就是抓来的，肉鸡品种很多，除了服务鸡，还有桌面鸡和手鸡，物联鸡、工控鸡和车载鸡也在崛起的路上了，不同的肉鸡适应不同的顾客口味。

- 那么多免费软件，不会真的就认为都是免费的吧？偶尔几个专业养鸡的你也能理解对不对？哪天养鸡场有困难了借你的网络带宽用用也是合情合理的，毕竟养鸡千日，用鸡一时。

- 中国最大的僵尸网络厂倒闭了！王八蛋老板黄鹤，吃喝嫖赌欠下了 3.5 个亿，带着他的小姨子跑了！我们没有办法，拿着肉鸡抵工资！原价都是一百多、两百多、三百多的肉鸡，统统二十块！统统二十块！！

- 每次发布新的 0 Day 漏洞的时候，全世界的网络流量都要上升几十个百分点，干嘛的呢？漫山遍野跑的都是抓肉鸡的专业户啊，有没有一种“抓肉鸡的人实在太多，肉鸡都不够分了”的感觉？

还有，题主你问这么细，不是真打算弄一把吧？

至于说除了肉鸡还需要什么？我要是回答“需要胆量和律师”，你又要说我抖机灵，认真回答又有教唆犯罪的嫌疑，真是难办啊。

也别总想着 DDoS 了，这么粗暴的烹调方法品尝不到肉鸡的鲜味啊，肉鸡不仅可以拿来跑密码、挖矿，还可以传播全家桶、刷应用商店排行，更可以用来进行网络游戏的分布式带宽测试，甚至分布式计算外星人的位置，真是全身都是宝，怎么吃都比暴力攻击强啊，食不厌精，脍不厌细才是肉鸡的正确使用姿势。