剑客
关注科技互联网

DDoS 第 2 部分︰ 黑客反击

DDoS 第 2 部分︰ 黑客反击

大规模 DDoS 正在糟糕的一天 10 月 21 日,为世界各地的许多互联网用户。
(图像︰ Akamai)

我是这样告诉你的。我警告你,我们濒临可以敲掉,互联网的攻击,现在,我们看到其中的一项。Dyn,主要的域名系统 (DNS) 服务提供商,是全球的分布式拒绝服务 (DDoS) 攻击被殴打。因为 Dyn 提供 DNS 服务来进行 AirBnB,GitHub,Spotify,Reddit,Twitter 等家喻户晓的网站,这些网站基本上已经下来几个小时。

在这一点上我们不知道很多关于攻击。我们可以推测他们是规模更大。那是多大?请尝试太比特每秒 DDoS 水平。

根据安德鲁 • 苏利文,Dyn 研究员和椅子上的互联网架构委员会对互联网停电公告邮件列表,攻击正在取得反对”Dyn 管理 DNS 基础结构,这是选播部署”。这是大公司使用以确保工作的顺利进行其 DNS 服务的服务。如果没有这些服务,— — 认为他们作为互联网的主电话簿 — — 你不能很容易找到网站。

沙利文不会去任何进一步的细节进行攻击。他说,”我不只是现在透露有关攻击的详细信息,(部分因为我要离开的人,做缓解孤独,这样他们可以集中精力,而不是提供详细的攻击报告),但这是一个重大的攻击”。

对于强啡肽怎么样与抵御攻击的最新准确数据,沙利文建议 Dyn 状态更新页面。在这个时候,4:10 pm EST,Dyn 管理 DNS 高级服务监控是备份,但是 DDoS 攻击有增无减:”我们的工程师仍然是进行调查和减轻对我们的基础设施的攻击。”

讽刺的是,Dyn 的便宜,个人服务不被人攻击。他们继续像往常一样工作。这次袭击显然是为了造成最大损害可能对主要网站。

它像早些时候今天 Dyn DDoS 攻击已得到了克服。第二次的攻击,开始在大约 12:38 pm EST,被击倒 Dyn 的服务,因此其客户的网站的存在,小时。

这次袭击在解决之前,用户将继续有麻烦到达许多受欢迎的网站。它是尤其令人担忧,而不是一个网站本身被攻击,黑客正在追逐 DNS 提供程序。

保罗 · 卡拉塔余德、 FireMon 首席技术官、 互联网防火墙和安全公司、 解释说,”DDoS 不是一种新形式的本身,但方法和战略周围 DDoS 攻击继续进化形式的更大和更多精心策划的攻击。是什么原因导致我停一停,反映大部分的问候这新闻是 Dyn DNS 是 DNS 软件-作为-即服务 (SaaS) 提供商。其核心工作是承载和管理其客户机的 DNS 服务。影响和危害有一种连锁反应。

你可以做什么?史蒂夫 · 格罗布曼,英特尔安全首席技术官,向 ZDNet,”它是一个提醒的依靠多租户服务提供商的风险之一,是他们 DNS 或许多其他托管的云服务提供商的各种,”解释

卡拉塔余德补充说,”企业需要开始筹划这种攻击。开始计划的情况下,网络攻击你可能永远不会直接指向你,但宁愿你来依赖的组织。在这种攻击和 DNS,次要 DNS 服务运行在同一时间可能减轻对您的组织的影响甚至当您的主要提供商落下。”

处理这种 DDoS 攻击的一种方法是采取的 Netflix 的道路。Netflix 使用开源程序分母来跨 AWS Route53、 rackspace 公司 CloudDNS,DynECT 和 UltraDNS 支持托管、 镜像的 DNS 记录。这种方式,甚至当 DDoS 敲出 DynECT 或其他主要 DNS 提供商,Netflix 保持运行,尽管速度较慢。

如果你能在星期五下午访问您最喜爱的网站,它是不是因为问题已得到解决。它还没有。发生了什么是网站已经切换到了替代 DNS 提供商。截至美国东部时间下午 5:30 强啡肽是仍在遭受攻击。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址