當(dāng)?shù)貢r(shí)間10月21日��,美國東部的大規(guī)�����;ヂ(lián)網(wǎng)癱瘓席卷全美����,包括Twitter、GitHub�����、PayPal��、BBC��、華爾街日報(bào)���、Xbox官網(wǎng)���、CNN、HBO Now�����、星巴克����、紐約時(shí)報(bào)�����、The Verge���、金融時(shí)報(bào)在內(nèi)的眾多站點(diǎn)無法訪問。
據(jù)了解��,本次大規(guī)����;ヂ(lián)網(wǎng)癱瘓的原因,是美國主要域名服務(wù)器(DNS)提供商Dyn(Dynamic Network Service)遭受到了嚴(yán)重的DDoS攻擊��,大量機(jī)器在同一時(shí)間對Dyn發(fā)起流量攻擊��,網(wǎng)絡(luò)帶寬被瞬間占滿����。DNS服務(wù)商的主要職責(zé)是將域名解析為IP地址�����,從而將用戶引入正確的網(wǎng)站,一旦被攻擊癱瘓����,將導(dǎo)致大量網(wǎng)站用戶訪問失敗。
(大規(guī)�����;ヂ(lián)網(wǎng)癱瘓席卷全美)
攻擊源超過千萬IP��,物聯(lián)設(shè)備或?yàn)橹饕艄ぞ?/p>
Dyn表示�,這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為,來自超過千萬IP來源���。“第一波黑客攻擊發(fā)生在美東時(shí)間上午7點(diǎn)10分左右�,工作人員進(jìn)行了搶修���,在當(dāng)日上午9點(diǎn)半左右恢復(fù)了運(yùn)營����。但是�,上午11點(diǎn)52分,又發(fā)生了第二波攻擊�。第三次攻擊則出現(xiàn)在下午5點(diǎn)���。”美國國土安全局、FBI也已經(jīng)對事件開展了調(diào)查��。
國外媒體報(bào)道稱��,針對物聯(lián)設(shè)備的僵尸網(wǎng)絡(luò)或許是發(fā)起本次DDoS攻擊的重要來源��。Dyn首席策略師約克也提到��,隨著智能產(chǎn)品的廣泛使用���,黑客可以在用戶不知情的情況下��,利用軟件去控制成千上萬聯(lián)網(wǎng)的設(shè)備�����,比如相機(jī)、家庭路由器等����,通過海量的互聯(lián)網(wǎng)流量去沖擊一個(gè)目標(biāo)。
自建DNS服務(wù)不能避免安全問題�����,關(guān)鍵還在DNS平臺(tái)安全能力
部分企業(yè)為了避免類似的大規(guī)模DNS攻擊事件,選擇了自建DNS服務(wù)并承擔(dān)著背后的巨大成本�����。然而�����,就在近期���,目前世界上應(yīng)用最為廣泛的開放源碼DNS服務(wù)器軟件BIND便被曝光存在嚴(yán)重漏洞�,將導(dǎo)致遠(yuǎn)程拒絕式服務(wù)(Dos:Denial of Service)攻擊�����。事實(shí)說明����,自建DNS并不能避免安全問題,黑客如果采取針對性攻擊或許還能更輕松得手�����。
作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的一部分,DNS服務(wù)商需要擁有更突出的安全防護(hù)能力�����。DNS服務(wù)商成為越來越多DDoS的攻擊目標(biāo)��,不僅遭受攻擊數(shù)量和種類大增�,而且攻擊時(shí)長以及遭受攻擊的復(fù)雜性也都在增加。國內(nèi)最大的DNS服務(wù)商騰訊云DNSPod曾經(jīng)提到��,2015年DNSPod受到的攻擊����,在攻擊次數(shù)和攻擊流量上,都達(dá)到了過去兩年之和��。
目前�,騰訊云DNSPod為近125萬用戶、1100萬域名提供域名解析服務(wù)��,日處理DNS請求超過350億次�。在不斷提高解析性能,積累起大量域名解析技術(shù)優(yōu)勢的同時(shí)��,騰訊云DNSPod對服務(wù)的穩(wěn)定安全也極為重視��。
“被攻擊是DNS服務(wù)的日常���,針對DNS服務(wù)的攻擊方式非常多����,但黑客越來越向傳統(tǒng)的大流量攻擊方式回歸���。”談及本次事件�����,騰訊云DNSPod團(tuán)隊(duì)認(rèn)為充足的抵御能力十分重要���。據(jù)了解,為應(yīng)對DDoS攻擊�,騰訊云DNSPod已建立包括大帶寬、大規(guī)模分布式部署�、專用防護(hù)設(shè)備、多種針對性防護(hù)策略���、高性能DNS服務(wù)處理程序在內(nèi)的防護(hù)體系����,針對域名攻擊的DDoS防護(hù)能力便已超過1T帶寬。
目前�,DDoS攻擊早已形成一條高度成熟的黑色產(chǎn)業(yè)鏈,黑客作案的成本非常低���,只需要5美元便可以雇傭?qū)H诉M(jìn)行DDoS攻擊����。隨著攻擊手段的層出不窮�����,越來越多的物聯(lián)設(shè)備被控制利用����,未來的網(wǎng)絡(luò)安全環(huán)境將更加嚴(yán)峻。普通用戶將更多地依賴著互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)�����,借助平臺(tái)領(lǐng)先的安全防護(hù)能力��,保障服務(wù)的穩(wěn)定安全�����。
來源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載請尊重版權(quán)保留出處��,一切法律責(zé)任自負(fù)�����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請謹(jǐn)慎對待��。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)��。
如發(fā)現(xiàn)本站文章存在問題��,提供版權(quán)疑問����、身份證明����、版權(quán)證明��、聯(lián)系方式等發(fā)郵件至news@citnews.com.cn�。
京公網(wǎng)安備 11010502041587號