剑客
关注科技互联网

作为 Dyn DNS 破坏死再下巨大的拒绝服务攻击

作为 Dyn DNS 破坏死再下巨大的拒绝服务攻击

DNS 提供商 Dyn 继续破坏互联网攻击非凡、 专注服务为数百家企业,包括在线巨人 Twitter,亚马逊,AirBnB,Spotify 和其他。

在大约 11 上午 UTC 周五全球 assaultstarted。它是巨大的拒绝服务爆炸,撞 Dyn 的 DNS 选播服务器脱机,造成连锁影响整个互联网。用户立即开始报告问题。

两小时后到初始的潮波的垃圾交通,Dyn 宣布它减轻了攻击和服务回归正常。不过是短暂的救济︰ 只其网站也是一个多小时后,攻击恢复和写作 (1800 UTC) 的时候,不只是强啡肽的服务仍然在下跌。

(恰当地,Dyn 研究员道格 Madory 最近也已经谈 DDoS 攻击。)

爆破 Dyn 脱机、 公共 DNS 提供商 — — 例如谷歌和宽带 Isp — — 都不能与强啡肽联系到查找主机名为网民,防止人们能够访问站点使用的 DNS 的强啡肽。OpenDNS 是唯一的主要公用 DNS 提供商风暴 — — 如果你有问题连接到网站,您应使用 OpenDNS 的冲突解决程序在 208.67.222.222 和 208.67.220.220。OpenDNS 使用智能缓存在停机期间继续寻找了主机名,即使他们的后端 DNS 是淹掉 ‘ 净。

发生了什么事情基本上是这︰ 您的浏览器或应用程序尝试连接到 somewebsite.com 通过一个公共 DNS 解析程序,例如谷歌的或你的有线电视提供商。该解析器试图拿到 Dyn 查找 IP 地址为 somewebsite.com,但不能因为脱机,已被推倒 Dyn 的系统,所以解析器放弃和您的软件不能获取 IP 地址连接到。

公用 DNS 提供商难以解决网站 @Dyn DDoS 之际。OpenDNS 举起。这里是服务器试图解决 Twitter pic.twitter.com/WrmBX35RX7

— The Register (@TheRegister)
October 21, 2016

努力找出根本原因已经证明毫无结果︰ 即使主配电板正在经历到语音信箱。工作人员不是他们的电子邮件或移动电话和公司的独立地位页不已更新了一个多小时在写作时的答案。

在 4:48 下午 UTC 更新阅读:”这种 DDoS 攻击可能也会影响 Dyn 托管 DNS 先进与可能的延迟在监测服务。我们的工程师正在继续努力减轻这一问题。”

影响是什么?

Dyn 托管 DNS 向提供服务的公司巨大的数组。讽刺的,目前正在痛苦意味着它承诺保护公司从非常 DDoS 攻击的。

通过付费的公司来管理自己的组织的 DNS,理论是,你可以节省大量的时间和金钱不因它的员工或购买硬件来处理像 DNSSEC,IPv6 和一系列的日志记录和报告系统的互联网基础设施问题。

强啡肽是大约 10 家提供该服务用于任何大型互联网公司从单个域每月 10 美元至几千美元一个月不等的大公司之一。

然而最值得关于这次攻击是它专门针对那些提供服务,而不是任何特定的公司。

与传出 Dyn 没有信息,它是不可能知道什么和为什么,但事实它来只是一个月后安全研究员布莱恩 · 克雷布斯的网站上巨大的 DDoS 提高眉毛。

这也是一个具体的有针对性的攻击和其背后的原因被认为是克雷布斯的研究 DDoS 攻击。这次袭击是其中一个最大的在线,见过和使事情更糟,要创建的僵尸网络被用在袭击中的源代码然后被释放到野外。

它不知道如果克雷布斯的袭击的幕后人是同一个攻击 Dyn 但因为 Dyn 公司是一家真的只有已知的 DNS 基础结构的人,这是有很大的。

专家

大量的安全专家纷纷对这一问题,大多数 DNS 本身已经很少来保护自己免受这类攻击的警告。

理查德 · Meeus,绿盟科技,专业从事处理 DDoS 攻击指出技术副总裁:”DNS 经常被忽视在其安全性和可用性从企业角度来看 — — 它当作它将永远在同样的水来流出的自来水和电在那里当你打开它时。

“亮点如何关键 DNS 是维持一个稳定和安全的互联网存在,和 DDOS 缓解处理企业现已实行这次袭击是作为有关他们的 DNS 服务,因为它是向 web 服务器和数据中心”。

李芒,Comparitech.com,安全研究员指出,具有讽刺意味的 Dyn 下去:”任何公司运行它自己的网站很可能自己的技术,以减轻 DDoS 攻击,但它是所有一无所获如果 DNS 提供程序本身不到自己的服务器和数据中心应用足够级别的保护.”

大卫 · 吉布森,在 Varonis,指出战略副总裁:”像很多我们的老化技术,DNS 不建成安全意识……DNS 是业正努力更新老化技术之一,以及一双因素身份验证和加密的 web 连接 — — 列表是很长,和利害从未高。”

绊线,安全研究员克雷格年轻添加到的普遍关注:”作为与大多数的软件设计,从上世纪 80 年代,当创建 DNS 安全通常不考虑。因为网络是如此依赖这一制度,它变得非常明显的故障点正如今天与服务提供商 Dyn。

FireMon 首席技术官保罗 · 卡拉塔尤简要反映上这是什么意思为 Dyn 本身:”是什么原因导致我去停下来思考这新闻的大多数在问候是 Dyn DNS 是 DNS SaaS 供应商。其核心工作是承载和管理其客户机的 DNS 服务。影响和危害已归因于各种客户 Dyn 服务的涟漪效应。当攻击者评估他们的目标,并组织运行到谚语云由于各种原因,介绍了有趣的目标为坏人。”

尽管我们不知道到底怎么回事幕后,有两点是肯定︰ 第一,这是改变游戏规则将审查和谈到了一些时间;和第二,Dyn 遭受巨大亏损的声誉;一只会变得更糟的时间越长它保持脱机。®

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址