前幾天我們發(fā)表了關(guān)于2016信息安全發(fā)展趨勢(shì)的文章，其中就有對(duì)于ddos相關(guān)攻擊的內(nèi)容。

而就在2016年10月22日，美國(guó)當(dāng)?shù)貢r(shí)間的早上7:00，我們見證了互聯(lián)網(wǎng)建立有史以來的最大ddos攻擊，twitter、netflix、paypal、reddit、pinterest、cnn、whatsapp、亞馬遜云服務(wù)、最大的編程合作網(wǎng)站github、紐約日?qǐng)?bào)等統(tǒng)統(tǒng)掛掉。雖然現(xiàn)在修復(fù)工作仍在緊急進(jìn)行中，但是造成這種廣域范圍的影響，讓人不得不想到過去一萬二千年前傳說中那場(chǎng)滅世的大洪水。讓我們慢慢還原此次事件的過程。

??

[[174475]]

據(jù)外國(guó)媒體報(bào)道，這次的核心受害者是一家位于New-hampshire的dns服務(wù)商, Dyn. 我們知道人們習(xí)慣記憶域名，但機(jī)器間互相只認(rèn)IP地址，域名與IP地址之間是多對(duì)一的關(guān)系，一個(gè)ip地址不一定只對(duì)應(yīng)一個(gè)域名，且一個(gè)域名只可以對(duì)應(yīng)一個(gè)ip地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，整個(gè)過程是自動(dòng)進(jìn)行的。而提供域名解析服務(wù)的正是dns服務(wù)商，如果dns服務(wù)商域名解析環(huán)節(jié)出現(xiàn)障礙的話，這意味著我們將無法通過域名解析接入到目標(biāo)網(wǎng)頁，Things We Lost in the NET。

??

我們上面說了，本次攻擊者使用的是DDOS攻擊，即distributed denial of service"攻擊，是一種通過大流量的垃圾訪問迅速造成網(wǎng)絡(luò)帶寬堵塞，從而使得網(wǎng)站癱瘓。目前針對(duì)這種簡(jiǎn)單粗暴的攻擊方式的防御手段非常少，有也只是正面的流量清洗與流量對(duì)沖等防御手段=》大概可以類比為發(fā)洪水時(shí)用傘去擋……世界第一黑客組織匿名者曾用過DDOS的手法癱瘓過FBI，SONY和FACEBOOK等網(wǎng)站。然而，這次的黑客巧妙地繞過了直接攻擊網(wǎng)站的方式，而是攻擊DNS的服務(wù)商的方式發(fā)起DDOS。

??

[[174476]]

攻擊的當(dāng)時(shí)數(shù)億萬計(jì)的IP地址向Dyn的系統(tǒng)攻來，此次攻擊就好比把一個(gè)國(guó)家的高速系統(tǒng)里所含有的路標(biāo)導(dǎo)向全部被掃蕩一空。相關(guān)安全機(jī)構(gòu)稱，此次攻擊是非常復(fù)雜且成熟的手段，攻擊仍在繼續(xù)。這是教科書一般的DDOS攻擊。

Dyn提供DNS服務(wù)，可以看成是通往訪問這些網(wǎng)站的一條主干道，而受到DDOS攻擊，則會(huì)使他提供服務(wù)的網(wǎng)站都受到影響，而事實(shí)上，這種針對(duì)數(shù)字域名的DDOS使得這些網(wǎng)站全部癱瘓了。不得不說，攻擊者實(shí)在是使用了非常先進(jìn)的信息安全攻擊思想，利用了不大的資源即造成橫掃美國(guó)網(wǎng)絡(luò)的DDOS洪水攻擊，真正做到了射人先射馬，打蛇打七寸。

圖為本次受到網(wǎng)絡(luò)攻擊的地區(qū)，近半個(gè)美國(guó)沉浸在網(wǎng)絡(luò)洪水之中。而身處GFW中的我們沒有受到影響。這次洪水事件給我們不少啟示，咳咳，那邊那個(gè)DNS供應(yīng)商!快搞好防御這種攻擊的手段啊!

目前事件真相還在調(diào)查之中，請(qǐng)關(guān)注我們的微信，了解后續(xù)報(bào)道

長(zhǎng)按二維碼識(shí)別馬上進(jìn)入具有防御DDOS攻擊的，整合云WAF功能的安犬漏洞掃描云平臺(tái)。 

??

附錄：本次受影響的網(wǎng)站

ActBlue

Basecamp

Big cartel

Box

Business Insider

CNN

Cleveland.com

Etsy

Github

Grubhub

Guardian.co.uk

HBO Now

Iheart.com (iHeartRadio)

Imgur

Intercom

Intercom.com

Okta

PayPal

People.com

Pinterest

Playstation Network

Recode

Reddit

Seamless

Spotify

Squarespace Customer Sites

Starbucks rewards/gift cards

Storify.com

The Verge

Twillo

Twitter

Urbandictionary.com (lol)

Weebly

Wired.com

Wix Customer Sites

Yammer

Yelp

Zendesk.com

Zoho CRM

Credit Karma

Eventbrite

Netflix

NHL.com

Fox News

Disqus

Shopify

Soundcloud

Atom.io

Ancersty.com

ConstantContact

Indeed.com

New York Times

Weather.com

WSJ.com

time.com

xbox.com

dailynews.com

Wikia

donorschoose.org

Wufoo.com

Genonebiology.com

BBC

Elder Scrolls Online

Eve Online

PagerDuty

Kayak

youneedabudget.com

Speed Test

Freshbooks

Braintree

Blue Host

Qualtrics

SBNation

Salsify.com

Zillow.com

nimbleschedule.com

Vox.com

Livestream.com

IndieGoGo

Fortune

CNBC.com

FT.com

Survey Monkey

Paragon Game

Runescape

文章轉(zhuǎn)載自微信公眾號(hào)“柯力士信息安全”

??