好看的课外书,大主宰天蚕土豆,欢乐颂第一季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

信息安全的諾亞方舟在哪？DDOS如何成為淹沒半個信息安全世界的大洪水

前幾天我們發(fā)表了關(guān)于2016信息安全發(fā)展趨勢的文章，其中就有對于ddos相關(guān)攻擊的內(nèi)容。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供溧陽網(wǎng)站建設(shè)、溧陽做網(wǎng)站、溧陽網(wǎng)站設(shè)計、溧陽網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、溧陽企業(yè)網(wǎng)站模板建站服務(wù)，十多年溧陽做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

而就在2016年10月22日，美國當(dāng)?shù)貢r間的早上7:00，我們見證了互聯(lián)網(wǎng)建立有史以來的最大ddos攻擊，twitter、netflix、paypal、reddit、pinterest、cnn、whatsapp、亞馬遜云服務(wù)、最大的編程合作網(wǎng)站github、紐約日報等統(tǒng)統(tǒng)掛掉。雖然現(xiàn)在修復(fù)工作仍在緊急進(jìn)行中，但是造成這種廣域范圍的影響，讓人不得不想到過去一萬二千年前傳說中那場滅世的大洪水。讓我們慢慢還原此次事件的過程。

據(jù)外國媒體報道，這次的核心受害者是一家位于New-hampshire的dns服務(wù)商, Dyn. 我們知道人們習(xí)慣記憶域名，但機器間互相只認(rèn)IP地址，域名與IP地址之間是多對一的關(guān)系，一個ip地址不一定只對應(yīng)一個域名，且一個域名只可以對應(yīng)一個ip地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，整個過程是自動進(jìn)行的。而提供域名解析服務(wù)的正是dns服務(wù)商，如果dns服務(wù)商域名解析環(huán)節(jié)出現(xiàn)障礙的話，這意味著我們將無法通過域名解析接入到目標(biāo)網(wǎng)頁，Things We Lost in the NET。

我們上面說了，本次攻擊者使用的是DDOS攻擊，即distributed denial of service"攻擊，是一種通過大流量的垃圾訪問迅速造成網(wǎng)絡(luò)帶寬堵塞，從而使得網(wǎng)站癱瘓。目前針對這種簡單粗暴的攻擊方式的防御手段非常少，有也只是正面的流量清洗與流量對沖等防御手段=》大概可以類比為發(fā)洪水時用傘去擋……世界第一黑客組織匿名者曾用過DDOS的手法癱瘓過FBI，SONY和FACEBOOK等網(wǎng)站。然而，這次的黑客巧妙地繞過了直接攻擊網(wǎng)站的方式，而是攻擊DNS的服務(wù)商的方式發(fā)起DDOS。

攻擊的當(dāng)時數(shù)億萬計的IP地址向Dyn的系統(tǒng)攻來，此次攻擊就好比把一個國家的高速系統(tǒng)里所含有的路標(biāo)導(dǎo)向全部被掃蕩一空。相關(guān)安全機構(gòu)稱，此次攻擊是非常復(fù)雜且成熟的手段，攻擊仍在繼續(xù)。這是教科書一般的DDOS攻擊。

Dyn提供DNS服務(wù)，可以看成是通往訪問這些網(wǎng)站的一條主干道，而受到DDOS攻擊，則會使他提供服務(wù)的網(wǎng)站都受到影響，而事實上，這種針對數(shù)字域名的DDOS使得這些網(wǎng)站全部癱瘓了。不得不說，攻擊者實在是使用了非常先進(jìn)的信息安全攻擊思想，利用了不大的資源即造成橫掃美國網(wǎng)絡(luò)的DDOS洪水攻擊，真正做到了射人先射馬，打蛇打七寸。

圖為本次受到網(wǎng)絡(luò)攻擊的地區(qū)，近半個美國沉浸在網(wǎng)絡(luò)洪水之中。而身處GFW中的我們沒有受到影響。這次洪水事件給我們不少啟示，咳咳，那邊那個DNS供應(yīng)商!快搞好防御這種攻擊的手段啊!

目前事件真相還在調(diào)查之中，請關(guān)注我們的微信，了解后續(xù)報道

長按二維碼識別馬上進(jìn)入具有防御DDOS攻擊的，整合云WAF功能的安犬漏洞掃描云平臺。

附錄：本次受影響的網(wǎng)站

ActBlue

Basecamp

Big cartel

Box

Business Insider

CNN

Cleveland.com

Etsy

Github

Grubhub

Guardian.co.uk

HBO Now

Iheart.com (iHeartRadio)

Imgur

Intercom

Intercom.com

Okta

PayPal

People.com

Playstation Network

Recode

Seamless

Spotify

Squarespace Customer Sites

Starbucks rewards/gift cards

Storify.com

The Verge

Twillo

Twitter

Urbandictionary.com (lol)

Weebly

Wired.com

Wix Customer Sites

Yammer

Yelp

Zendesk.com

Zoho CRM

Credit Karma

Eventbrite

Netflix

NHL.com

Fox News

Disqus

Shopify

Soundcloud

Atom.io

Ancersty.com

ConstantContact

Indeed.com

New York Times

Weather.com

WSJ.com

time.com

xbox.com

dailynews.com

Wikia

donorschoose.org

Wufoo.com

Genonebiology.com

BBC

Elder Scrolls Online

Eve Online

PagerDuty

Kayak

youneedabudget.com

Speed Test

Freshbooks

Braintree

Blue Host

Qualtrics

SBNation

Salsify.com

Zillow.com

nimbleschedule.com

Vox.com

Livestream.com

IndieGoGo

Fortune

CNBC.com

FT.com

Survey Monkey

Paragon Game

Runescape

文章轉(zhuǎn)載自微信公眾號“柯力士信息安全”

分享標(biāo)題：信息安全的諾亞方舟在哪？DDOS如何成為淹沒半個信息安全世界的大洪水
當(dāng)前鏈接：http://m.fisionsoft.com.cn/article/dhipgej.html

新聞中心

其他資訊