当前位置:网站首页> 奇闻>正文

美国半个互联网瘫痪 基础平台安全能力至关重要

2016-10-24 16:14网络整理评论:

(原标题:美国半个互联网瘫痪 基础平台安全能力至关重要)

当地时间10月21日,美国东部的大规模互联网瘫痪席卷全美,包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。

据了解,本次大规模互联网瘫痪的原因,是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击,大量机器在同一时间对Dyn发起流量攻击,网络带宽被瞬间占满。DNS服务商的主要职责是将域名解析为IP地址,从而将用户引入正确的网站,一旦被攻击瘫痪,将导致大量网站用户访问失败。

攻击源超过千万IP,物联设备或为主要攻击工具

Dyn表示,这是一次有组织有预谋的网络攻击行为,来自超过千万IP来源。“第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则出现在下午5点。”美国国土安全局、FBI也已经对事件开展了调查。

国外媒体报道称,针对物联设备的僵尸网络或许是发起本次DDoS攻击的重要来源。Dyn首席策略师约克也提到,随着智能产品的广泛使用,黑客可以在用户不知情的情况下,利用软件去控制成千上万联网的设备,比如相机、家庭路由器等,通过海量的互联网流量去冲击一个目标。

自建DNS服务不能避免安全问题,关键还在DNS平台安全能力

部分企业为了避免类似的大规模DNS攻击事件,选择了自建DNS服务并承担着背后的巨大成本。然而,就在近期,目前世界上应用最为广泛的开放源码DNS服务器软件BIND便被曝光存在严重漏洞,将导致远程拒绝式服务(Dos:Denial of Service)攻击。事实说明,自建DNS并不能避免安全问题,黑客如果采取针对性攻击或许还能更轻松得手。

作为互联网基础设施的一部分,DNS服务商需要拥有更突出的安全防护能力。DNS服务商成为越来越多DDoS的攻击目标,不仅遭受攻击数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。国内最大的DNS服务商腾讯云DNSPod曾经提到,2015年DNSPod受到的攻击,在攻击次数和攻击流量上,都达到了过去两年之和。

目前,腾讯云DNSPod为近125万用户、1100万域名提供域名解析服务,日处理DNS请求超过350亿次。在不断提高解析性能,积累起大量域名解析技术优势的同时,腾讯云DNSPod对服务的稳定安全也极为重视。

“被攻击是DNS服务的日常,针对DNS服务的攻击方式非常多,但黑客越来越向传统的大流量攻击方式回归。”谈及本次事件,腾讯云DNSPod团队认为充足的抵御能力十分重要。据了解,为应对DDoS攻击,腾讯云DNSPod已建立包括大带宽、大规模分布式部署、专用防护设备、多种针对性防护策略、高性能DNS服务处理程序在内的防护体系,针对域名攻击的DDoS防护能力便已超过1T带宽。

目前,DDoS攻击早已形成一条高度成熟的黑色产业链,黑客作案的成本非常低,只需要5美元便可以雇佣专人进行DDoS攻击。随着攻击手段的层出不穷,越来越多的物联设备被控制利用,未来的网络安全环境将更加严峻。普通用户将更多地依赖着互联网基础平台,借助平台领先的安全防护能力,保障服务的稳定安全。

(原标题:美国半个互联网瘫痪 基础平台安全能力至关重要)

相关推荐+更多
文章评论

评论列表(条(包括审核中))