美国半个互联网瘫痪 基础平台安全能力至关重要

   日期:2024-12-23    作者:xhb273511 浏览:97    移动:http://w.yusign.com/mobile/quote/3494.html

当地时间10月21日,美国东部的大规模互联网瘫痪席卷全美,包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。

据了解,本次大规模互联网瘫痪的原因,是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击,大量机器在同一时间对Dyn发起流量攻击,网络带宽被瞬间占满。DNS服务商的主要职责是将域名解析为IP地址,从而将用户引入正确的网站,一旦被攻击瘫痪,将导致大量网站用户访问失败。

攻击源超过千万IP,物联设备或为主要攻击工具

Dyn表示,这是一次有组织有预谋的网络攻击行为,来自超过千万IP来源。“第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则出现在下午5点。”美国国土安全局、FBI也已经对事件开展了调查。

国外媒体报道称,针对物联设备的僵尸网络或许是发起本次DDoS攻击的重要来源。Dyn首席策略师约克也提到,随着智能产品的广泛使用,黑客可以在用户不知情的情况下,利用软件去控制成千上万联网的设备,比如相机、家庭路由器等,通过海量的互联网流量去冲击一个目标。

自建DNS服务不能避免安全问题,关键还在DNS平台安全能力

部分企业为了避免类似的大规模DNS攻击事件,选择了自建DNS服务并承担着背后的巨大成本。然而,就在近期,目前世界上应用最为广泛的开放源码DNS服务器软件BIND便被曝光存在严重漏洞,将导致远程拒绝式服务(Dos:Denial of Service)攻击。事实说明,自建DNS并不能避免安全问题,黑客如果采取针对性攻击或许还能更轻松得手。

作为互联网基础设施的一部分,DNS服务商需要拥有更突出的安全防护能力。DNS服务商成为越来越多DDoS的攻击目标,不仅遭受攻击数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。国内最大的DNS服务商腾讯云DNSPod曾经提到,2015年DNSPod受到的攻击,在攻击次数和攻击流量上,都达到了过去两年之和。

目前,腾讯云DNSPod为近125万用户、1100万域名提供域名解析服务,日处理DNS请求超过350亿次。在不断提高解析性能,积累起大量域名解析技术优势的同时,腾讯云DNSPod对服务的稳定安全也极为重视。

“被攻击是DNS服务的日常,针对DNS服务的攻击方式非常多,但黑客越来越向传统的大流量攻击方式回归。”谈及本次事件,腾讯云DNSPod团队认为充足的抵御能力十分重要。据了解,为应对DDoS攻击,腾讯云DNSPod已建立包括大带宽、大规模分布式部署、专用防护设备、多种针对性防护策略、高性能DNS服务处理程序在内的防护体系,针对域名攻击的DDoS防护能力便已超过1T带宽。

本文地址:http://w.yusign.com/quote/3494.html    述古往 http://w.yusign.com/static/ , 查看更多

特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关行情
推荐行情
点击排行
{
网站首页  |  关于我们  |  联系方式  |  用户协议  |  隐私政策  |  版权声明  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号