起初,外界不清楚是谁或什么是攻击造成Dyn的服务受到影响。但在过去几个小时,至少有一家计算机安全公司发现,这次攻击使用了开源的Mirai恶意软件,它可以让让任何人使用Mirai构建自己的攻击军队。
Mirai扫描互联网上仅有默认用户名和密码保护的IoT设备,然后在攻击中夺取设备控制权,成为攻击中使用的肉泥,以垃圾流量阻塞目标服务器,直到它不再容纳合法的访问者或用户。
根据安全公司Flashpoint的研究人员表示,今天的攻击至少部分是由一个Mirai僵尸网络发起的。 Flashpoint研究主管Allison Nixon表示,今天攻击中使用的Mirai僵尸网络包含大量雄迈科技(XiongMai Technologies)制造的数字视频录像机(DVR)和IP摄像机,它们的安全防护措施非常低。