史上新纪录：当互联网变成一台烧掉的服务器 最近又有一项“奇迹”被公开出来，这次不是黑客绕过防火墙，也不是黑客绕过密码，而是纯粹的人肉。

这次攻击的目标是瑞士的加密服务 Provider，攻击方是几千人，而不是几千台机器。

这已经不是单纯的 DDoS 了，这叫“地毯式肉鸡攻击”，是目前人类文明史上消耗电力最大、震级最强、覆盖范围最广的一次网络事件。 为了搞清楚这到底是如何形成的，咱们得先看看这次攻击的“武器库”是啥。攻击者手里有约 2 万头机器，这些机器大多来自欧洲的 Hintek 公司。他们用的不是标配的服务器，而是专门改装过的“肉鸡”。每台机器都装了一个名为 DoSbox 的小程序。

这软件的功能是把电脑变成一个超级路由器，专门负责转送垃圾数据。

最关键的是，这些机器里还藏着一套名为 Shadowsocks 的加密软件。它们把流量伪装成了合法的 HTTPS 请求，看起来像是正常的网站访问，但实际上里面灌满了暴力破解密码、发送垃圾邮件、要么制造冒牌网页的恶意代码。 攻击者是如何知道这些机器是“作案工具”的？实际上挺好办，只要看到某个网站在频繁报错，要么某个 IP 地址在几秒钟内被连续请求了上万次，只要这 IP 出自 Hintek 的账号要么某个匿名小组，他们就能立马知道：嘿，这家公司就在旁边搞鬼。 整个过程实际上就三个步骤。

第一步是“播种”。大家把这 2 万头机器全体连起来，用 DoSbox 把它们拼成一个庞大的网络。

这时候流量已经形成了，只是还是有点散。

第二步是“伪装”。利用 Shadowsocks，这些机器会把本该发给维基百科、新闻网站的请求，偷偷塞进一个伪造的、看起来像正常网站的域名里。

第三步是“收割”。当目标网站被攻击时，它收到的请求不是来自用户，而是来自这个由 2 万个肉鸡组成的超级网络。任何一个请求进来，就会被 DoSbox 瞬间转发出去。 为啥效果如此夸张？出于所有被感染的机器都是同一条命。它们只负责转发，不负责处理。它们就像一条被打满链接的传送带，只要有任何一个请求进去，所有机器都会疯狂转发。

这种机制被称为“洪水淹没”。正规服务器每秒能处理几万次请求，但这帮人肉的攻击方每秒能处理几十万次，中间那一秒的差距，就是服务器崩溃的理由。 这次事件最离谱的地方在于，受害者只损失了服务器本身的局部功能，比如某个加密服务的 IP 被封了，要么某个网页加载变慢了，就连有时候整个网站就瘫痪了。但没人说这帮黑客直接盗走了数据。

为啥？出于攻击者根本看不懂密码，他们只是拿着那些肉鸡，像疯子一样在键盘上乱敲。他们不知道用户密码长啥样，不知道数据库密码在哪个数据库里，他们只知道“要是我把这个 IP 请求频率拉高，网站就会挂掉”。 这就害得了一个贼荒谬但真的场景：黑客们花费了整整 5 个多月，从 2017 年 9 月启动，一天 24 小时不间断地发动攻击。他们的目标只有一个：让瑞士那个加密服务 Provider 彻底停摆。结局呢？目标达成了。攻击者没有拿回任何东西，也没有造成任何实质性的经济损失，就连没有被盗取任何数据。他们只是证明白：只要你有充足的机器，并且知道目标网站在做啥，你就能把一座山打塌。 最震撼人心的是，这次攻击在启动的那一刻，就彻底摧毁了目标网站。服务器本身还没坏，就是被“喂”到崩溃了。就像给一台刚出厂的电脑突然按下了重置键一样，硬件彻底没难题，但逻辑直接乱了。

这意味着，在 DDoS 攻击面前，服务器的硬件配置、网络带宽，就连运营商的线路，都不关键。关键的是，这些机器组成的网络有多坚固。 这次事件也让我们重新思索“网络保险”这个词。

那会儿我们认定保险就是防火墙加杀毒软件，是像城墙一样把入侵者挡在外面。但目前看来，城墙本身可能是个漏洞，但守城的士兵（肉鸡网络）要是充足多，哪位也别想翻越。

哪怕一个敌人只有一个，只要他手里有 2 万个士兵，他就能把城墙拆成粉末。 并且，这次攻击还有一个特征：它利用了邮件霸占用户的邮箱。出于不管如何伪装，任何请求进来都要经过邮件系统的第一道关卡。

要是攻击者能利用邮件系统把流量分散到更多邮箱里，服务器的压力就会更大。

这就像在一条立马浇了一桶水，只要水流量充足大，哪怕没人沿着这条路走，路也会变成泥潭。 故此，下次再看到某个网站突然下锅，要么某个新闻站瘫痪了，你不用问是不是服务器挂了，也不用问是不是黑客进了系统。大约率是有人手里拿着几万个电脑，把整个互联网当成了一台庞大的打印机，疯狂打印着垃圾请求。

这就是“史上最大 DDoS"的真正含义：不是数字的丢失，而是互联网基础设施的集体自毁。当人类启动用几千头机器去撞一台服务器时，我们就真正意义上进入了网络战的新时代。