当地时间10月21日，美国东部的大规模互联网瘫痪席卷全美，包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。

据了解，本次大规模互联网瘫痪的原因，是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击，大量机器在同一时间对Dyn发起流量攻击，网络带宽被瞬间占满。DNS服务商的主要职责是将域名解析为IP地址，从而将用户引入正确的网站，一旦被攻击瘫痪，将导致大量网站用户访问失败。

攻击源超过千万IP，物联设备或为主要攻击工具

Dyn表示，这是一次有组织有预谋的网络攻击行为，来自超过千万IP来源。“第一波黑客攻击发生在美东时间上午7点10分左右，工作人员进行了抢修，在当日上午9点半左右恢复了运营。但是，上午11点52分，又发生了第二波攻击。第三次攻击则出现在下午5点。”美国国土安全局、FBI也已经对事件开展了调查。

国外媒体报道称，针对物联设备的僵尸网络或许是发起本次DDoS攻击的重要来源。Dyn首席策略师约克也提到，随着智能产品的广泛使用，黑客可以在用户不知情的情况下，利用软件去控制成千上万联网的设备，比如相机、家庭路由器等，通过海量的互联网流量去冲击一个目标。

自建DNS服务不能避免安全问题，关键还在DNS平台安全能力

部分企业为了避免类似的大规模DNS攻击事件，选择了自建DNS服务并承担着背后的巨大成本。然而，就在近期，目前世界上应用最为广泛的开放源码DNS服务器软件BIND便被曝光存在严重漏洞，将导致远程拒绝式服务(Dos：Denial of Service)攻击。事实说明，自建DNS并不能避免安全问题，黑客如果采取针对性攻击或许还能更轻松得手。

作为互联网基础设施的一部分，DNS服务商需要拥有更突出的安全防护能力。DNS服务商成为越来越多DDoS的攻击目标，不仅遭受攻击数量和种类大增，而且攻击时长以及遭受攻击的复杂性也都在增加。国内最大的DNS服务商腾讯云DNSPod曾经提到，2015年DNSPod受到的攻击，在攻击次数和攻击流量上，都达到了过去两年之和。

目前，腾讯云DNSPod为近125万用户、1100万域名提供域名解析服务，日处理DNS请求超过350亿次。在不断提高解析性能，积累起大量域名解析技术优势的同时，腾讯云DNSPod对服务的稳定安全也极为重视。

“被攻击是DNS服务的日常，针对DNS服务的攻击方式非常多，但黑客越来越向传统的大流量攻击方式回归。”谈及本次事件，腾讯云DNSPod团队认为充足的抵御能力十分重要。据了解，为应对DDoS攻击，腾讯云DNSPod已建立包括大带宽、大规模分布式部署、专用防护设备、多种针对性防护策略、高性能DNS服务处理程序在内的防护体系，针对域名攻击的DDoS防护能力便已超过1T带宽。

    以上就是本篇文章【美国半个互联网瘫痪 基础平台安全能力至关重要】的全部内容了，欢迎阅览 ！ 文章地址：http://w.yusign.com/quote/3494.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 述古往 http://w.yusign.com/mobile/ , 查看更多