剑客
关注科技互联网

科技行业高管打压,拿下亚马逊、 Twitter、 Reddit 和更多的大型网络攻击

科技行业高管打压,拿下亚马逊、 Twitter、 Reddit 和更多的大型网络攻击

Credit: Bigstock

DNS 主机 Dyn 继续处理由一系列的分布式拒绝服务 (DDoS) 攻击星期五,淘汰到主要的网站,包括亚马逊,Twitter,Spotify,Reddit 服务导致的问题。

第一次袭击发生在大约 4 上午太平洋星期五的早晨,和其他几个有跟随。Dyn 的更新页面表示,公司正在”继续调查和减轻几次攻击针对 Dyn 托管 DNS 基础结构.”原来,攻击可以进来体积庞大。

.@Dyn 发言人︰ 从上千万的 IP 地址的设备打我们网络今天 #ddos

— — 登记册 》 (@TheRegister) 2016 年 10 月 21 日

这可能是因为攻击者可能使用类型的僵尸网络攻击称为未来,根据安全新闻网站安全,克雷布斯”奴役物联网设备用在大的 DDoS 攻击。”

国土安全部向 cnbc 表示它”考虑所有可能的原因”的攻击。据路透社报道,美国联邦调查局也正在调查谁负责。DDoS 攻击通常是由超载网站服务器与过度或假请求引起的。你可以阅读更多关于 DDoS 攻击在这里。

但在这种情况下到底发生了什么?我们伸向几名科技专家学会更多关于拿下很多大网站造成一个 GeekWire 记者质疑她自己和她所珍视的一切的攻击。

熔块 Habermann,是首席技术官的照片编辑公司 PicMonkey 和窍门视频教程前首席技术官和 PopCap 游戏,告诉 GeekWire 通过电子邮件,DNS 服务像强啡肽是互联网,作为一个电话簿的中间商和时他们走的时候,几乎每个网站使用他们的服务随他们。Habermann 继续︰

不是很多公司可以做的来解决中东人服务本身,或至少不是东西你想要做很长时间,以免他们把你暴露在更严重的攻击。例如,有方法来存储”电话簿”沿互联网路径,通常使用某种”高速缓存”。当需要从”www.picmonkey.com”翻译为 IP 地址 4.16.148.72 时,它记录了,上游从中东人和不需要再次查找。

这些缓存可以被勒令不刷新自己的有点,和那可能是有用的当一步沿互联网路径时遇到问题 (或正在攻击)。这个”生存时间”的数额,但是,打开缓存到甚至更危险的类型攻击的地方实际的”手机通讯录条目”进行更改以指向别处;本质上劫持了一会儿直到缓存连接刷新一次。如果它不刷新了一会儿,这种病毒只是坐在那里做坏事。

家用电脑和路由器可以容易受到这种攻击,在共同的目的地 (youtube、 netflix,亚马逊),成立了一个缓存的 DNS 查找表和病毒操纵这些条目改为指向他们的东西。有更复杂的解决方案,但再一次,有些人带着他们自己,有时甚至更加危险的疑虑。大多是像 PicMonkey 这样的公司将向他们的客户使用社交媒体来告诉他们问题 (好吧,也许不 Twitter 今天),或一些我们的客户支持交通从一个不同的地方,不通过 Dyn 连接主机伸出。

这里是什么 Corey Nachreiner、 WatchGuard 技术和 GeekWire 参与者的 CTO 曾经这样说,当我们问及如何组织可以减轻 DDoS 攻击的威胁︰

首席技术官所以怎样才能防止这对他们的组织?嗯,那是一个比较复杂的问题。最直接的 DDoS 攻击,充斥着您的基础架构,我建议某种基于云计算的 DDoS 保护服务。有当地 DDoS 保护用具,但即使他们可以得不堪重负的一些今天 DDoS 攻击的规模 (据称达到 1Tbps 的最新信息)。

云计算或混合 DDoS 解决方案处理大部分攻击向上流,分发一些大型的、 分布式的网络,通过负载和阻塞的大部分交通之前,它甚至达到你的城门。那说,今天的 DDoS 攻击不是直接对 NetFlix,Twitter,或者别人的攻击……

相反,它是对 DNS 服务中发挥核心作用的互联网攻击。如果我们依靠直接客户对我们的域名往下走,有一点我们可以防止这些服务与服务是我们无法直接控制。当它发生时,你可以联系您的 DNS 注册暂时将重定向您的域到另一台服务器直到其他恢复。总之,这是行业问题。关键服务供应商,像 DNS 托管,需要实施强有力的 DDoS 保护自己,因为他们发挥互联网是如何工作的关键部分。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址