2016年10月21日，数以百万计的家用物联网设备受到恶意软件Mirai的感染，并被指示向Dyn发送数据请求。Dyn是一种广泛使用的域名服务器(DNS)，其作用类似于互联网的交换机。这一浪潮般的请求使175,000多个域名瘫痪了几个小时，其中包括Twitter、PayPal和其他网络巨头，影响了数千万用户。

四年后，互联网是否更有弹性？卡耐基梅隆大学一个研究小组正在提交一项新的研究报告，旨在在本周的互联网测量会议上回答这个问题。

“从2016年Dyn攻击中吸取的教训似乎只被少数几个受到直接影响的网站所利用，”阿克萨·卡沙夫说，他是电子和计算机工程(ECE)的博士生，也是这项新研究的主要作者。

2016年的Mirai-Dyn攻击之所以成功，是因为Kashaf和她的团队称之为“关键依赖”。受Mirai-Dyn攻击影响的域名严重依赖于第三方DNS Dyn。换句话说，他们只依赖Dyn，当Dyn下降时，他们也下降了。

为了评估网站自2016年黑客袭击以来的变化，卡沙夫和她的合著者分析了Alexa互联网(一家网络流量分析公司)列出的10万个最受欢迎的网站。他们研究了这些网站在2016年的依赖性，然后将其与2020年的依赖性进行了比较。

“由于Dyn的攻击产生了如此巨大的影响，你会认为网站会因此而适应，”Kashaf说。结果是，总体而言，对DNS提供商的严重依赖实际上在2020年比2016年增加了大约5%。然而，研究人员注意到，更受欢迎的网站已经调整以减少他们的关键依赖。“我们认为这意味着最受欢迎的网站比不受欢迎的网站更关心可用性，”Kashaf说。

研究者还关注另外两个服务的依赖性与网上向用户传递内容,两者都是在一眨眼的时间当用户导航到一个网站:内容交付网络、主机和交付内容用户看到的(例如,视频内容为流),从一个证书颁发机构和证书验证,证实了一个安全的连接。

研究人员发现了类似的结果:与2016年相比，他们观察到关键依赖关系的变化微乎其微，但最受欢迎的网站降低了他们的依赖关系。研究人员说，这种严重依赖的问题并不是网站独有的。他们对另外两个行业——医院和智能家居公司——进行了两个初步案例研究，发现对第三方的依赖使得这些行业也容易受到类似mirai - dyn的攻击。

Kashaf说:“一个明显的建议是，当使用第三方服务时，网站应该建立更多的弹性和冗余。而服务提供商需要支持和鼓励这种冗余。你不能只有一个失败点。”展望未来，研究人员设想建立一个工具，可以让网络管理员轻松地分析和检查他们自己的网站的依赖结构，授权他们在选择新的服务提供商时做出明智的决定。